Endpoint Detection & Response
Absicherung direkt am Endgerät.
Frühzeitige Angriffserkennung und präzise Reaktion durch zuverlässige EDR Software
Schutz der wertvollsten Ressourcen mit effektiver Endpunktsicherheit
Flexibles EDR oder MDR Modell – passend skalierbar für die Anforderungen mittelständischer Unternehmen
Sie möchten Endpoint Detection & Response in Ihr Security Operations Center integrieren?
Endpunkte und die damit verbundenen Privilegien sind mit hohem Abstand das einfachste, beliebteste und aussichtsreichste Ziel für Cyberangriffe. Sobald ein Endpunkt kompromittiert wurde, wird dieser als Sprungbrett für laterale Bewegungen genutzt, mit dem Ziel, die ergatterten Privilegien konsequent und kontinuierlich zu erweitern um schlussendlich, die gesamte Infrastruktur zu infiltrieren.
Benutzer und deren Endpunkte müssen daher die erste Linie der Verteidigung sein. Das Fundament dafür sind moderne Endpoint Detection & Response (EDR) Lösungen und das dazugehörige Expertenteam.
Endpunkte als erste Linie der Verteidigung etablieren
SECURITY FACTORY | DETECT & RESPOND | ENDPOINT DETECTION & RESPONSE
Sie haben die Wahl.
EDR als Managed Service (MDR)
Als MDR Dienstleister übernehmen den sicheren Betrieb Ihrer Endpoint Detection & Response Software.
Optimiertes EDR in Eigenregie
Wir unterstützen Sie mit unserer Expertise und passenden EDR Produktlösungen.
Endpoint Detection & Response als Managed Service
Auf Basis einer Analyse Ihrer Umgebung und Ihrer Anforderungen wird die passende EDR Software ausgewählt. Wir identifizieren mit Ihnen gemeinsam, ob die Software unserer Partner elastic (Endpoint Security) oder Microsoft (Defender for Endpoint) für Sie die richtige Wahl ist. Wir bieten dadurch maximale Flexibilität – ob Cloud oder on Premises Strategie.
Je nach spezifischer Anforderung wird der Umfang der EDR Services innerhalb Ihres Security Operations Centers (SOC) bedarfsgerecht angepasst.
Unser Experten-Team überwacht im Managed Endpoint Detection & Response (MDR) als EDR Dienstleister Ihre Endpunkte, analysiert verdächtige Ereignisse und Anomalien und schlägt anforderungsgerecht und abgestimmt entsprechend Alarm.
Unsere EDR & SOC Service-Pakete
Paket #1
Managed EDR | Endpoint Detection & Response
Der Einstieg in die automatisierte Angriffserkennung: Überwachung Ihrer Endpunkte mit Elastic Security oder Microsoft Defender for Endpoint.
Ideal für Unternehmen, die ihre grundlegende IT-Sicherheitslage stärken und erste Schritte in Richtung aktives Threat-Monitoring gehen möchten.
Paket #2
Managed XDR | Extended Endpoint Detection & Response
Erweiterung des Leistungsumfanges aus Paket #1 um Vulnerability Management (Stufe 2) und Identitätsüberwachung (UEBA – User and Entity Behavior Analytics).
Ergänzende XDR-Funktionen, darunter die Härtung und das Security-Monitoring für Microsoft 365 Cloud-Services (Mail, Dateiablage, Chat), sowie die Überwachung 3rd Party cloud-basierter Anwendungen über einen CASB (Cloud Access Security Broker) sind zusätzlich enthalten.
Ideal für Organisationen mit fortgeschrittener Sicherheitsreife und komplexerer IT-Landschaft, die neben Endpunkten auch Cloud-Services und Benutzeraktivitäten zentral absichern möchten.
Paket #3
Managed Endpoint Detection & Response (MDR) | Ganzheitliches SOC
Umfasst alle Leistungen aus Paket #2 sowie ein zentrales SIEM (Elastic Security oder Microsoft Sentinel) und Vulnerability Management (Stufe 3).
Optimal für Unternehmen mit hoher Sicherheitsreife, großem Endpunkt- und Cloud-Umfang und strengem Compliance- oder Risikoprofil, die ein vollumfängliches SOC (Security Operations Center inkl. SIEM (Security Information and Event Management) benötigen.
Phasen der Entwicklung und Implementierung
Anforderungsanalyse
Assessment & Workshop
EDR Blueprint
EDR Produktauswahl, Konzipierung und Architektur
Rollout der EDR-Lösung
auf Clients und Server und Einführung von Richtlinien
Prüfung der Effektivität
mittels Cyber Incident Simulations
Übergabe in den Betrieb
als Managed Endpoint Detection & Response (MDR)
MDR Betrieb
Monitoring, Reaktion & Reporting
Das Ziel ist, Angriffe besonders frühzeitig zu erkennen und abzuwenden. Zudem werden wichtige Anforderungen aus Best-Practice-Frameworks (bspw. CIS Controls insbesondere Control 8, 10 und 13 ) und Regulatorik (bspw. NIS2 und DORA) adressiert.
Unser Experten-Team hat langjährige Erfahrung sowohl im offensiven (Penetrationtesting, Red Teaming) als auch defensiven (Angriffs-Prävention, -Detektion und -Kontrolle) Sicherheitsbereich, getreu dem Leitgedanken „Angriff ist das Geheimnis der Verteidigung; Verteidigung ist die Planung eines Angriffs“. Unsere Philosophie beruht auf einer 360°-Sicht auf IT-Sicherheit, herstellerneutraler Beratung und einer partnerschaftlichen Zusammenarbeit auf Augenhöhe.
Unser Ziel ist es, Ihnen eine maßgeschneiderte, zukunftssichere Sicherheitslösung zu bieten, die Ihr Unternehmen nachhaltig schützt. Darauf fußend können sie sich ruhiger und versierter auf Ihr Kerngeschäft konzentrieren.
Ihr Nutzen –
Unser Mehrwert
Können wir Sie unterstützen?
Unsere Experten beraten Sie gerne. Melden Sie sich bei uns!