Managed Threat Response [isolation]
Die Herausforderung
Die Reaktionszeit für 50 % der festgestellten Sicherheitsvorfälle beträgt 24 Stunden oder mehr.
68 % der Sicherheitsvorfälle sind auf Malware zurückzuführen.
87 % der Unternehmen mussten im vergangenen Jahr auf mindestens einen Vorfall reagieren.
Quelle: The 2017 SANS Incident Response Survey
Angriffe zu erkennen ist eine Sache, auf sie zu reagieren eine andere. Viele Unternehmen sind mit der Situation konfrontiert, dass sie zwar Maßnahmen zur Erkennung von Sicherheitsvorfällen getroffen haben, aber nicht über die personellen Ressourcen verfügen, um auf entsprechende Alarme rechtzeitig zu reagieren und Maßnahmen zur Eindämmung des Vorfalls einzuleiten. Im Falle eines Angriffs durch Ransomware kann dies beispielsweise bedeuten, dass sich diese ungehindert weiter ausbreiten kann und große Datenmengen verloren gehen, obwohl der Angriff eigentlich durch entsprechende Sensoren erkannt wurde.
Die Lösung: Managed Threat Response [isolation]
Unser Rapid Endpoint Quarantine Service ist eine Erweiterung unserer Managed Threat Detection Services. Wird ein Sicherheitsvorfall erkannt und bestätigt, übernehmen wir die ersten Maßnahmen für vordefinierte Erkennungsszenarien und isolieren das betroffene System, um die Auswirkungen des Vorfalls so gering wie möglich zu halten und Ihr Unternehmen vor Schaden zu bewahren.
Umfang der Services:
- Betroffene Endpunkte unter Quarantäne stellen
- Benachrichtigung des Auftraggebers über die durchgeführten Arbeiten
Finden Sie die richtige Antwort
Wir reagieren auf Bedrohungen mit Expertenwissen, hochwertigen Tools und effizienten Verfahren. Mit einem Incident Retainer haben Sie eine solide Absicherung für den Fall, dass ein Problem auftritt. Wir sind rund um die Uhr verfügbar und bereit, Cyber-Krisen mit maximaler Geschwindigkeit und Effizienz zu bewältigen. Setzen Sie sich mit uns in Verbindung, um herauszufinden, welche Managed Threat Response-Optionen für Sie am besten geeignet sind!