PROFESSIONAL SERVICE | MANAGED SERVICE
Endpoint Detection & Response
Absicherung direkt am Endgerät.
Frühzeitige Angriffserkennung und präzise Reaktion durch zuverlässige EDR Software
Schutz der wertvollsten Ressourcen mit effektiver Endpunktsicherheit
Flexibles EDR oder MDR Modell – passend skalierbar für die Anforderungen mittelständischer Unternehmen
Sie möchten Endpoint Detection & Response in Ihr Security Operations Center integrieren?
Endpunkte und die damit verbundenen Privilegien sind mit hohem Abstand das einfachste, beliebteste und aussichtsreichste Ziel für Cyberangriffe. Sobald ein Endpunkt kompromittiert wurde, wird dieser als Sprungbrett für laterale Bewegungen genutzt, mit dem Ziel, die ergatterten Privilegien konsequent und kontinuierlich zu erweitern um schlussendlich, die gesamte Infrastruktur zu infiltrieren.
Benutzer und deren Endpunkte müssen daher die erste Linie der Verteidigung sein. Das Fundament dafür sind moderne Endpoint Detection & Response (EDR) Lösungen und das dazugehörige Expertenteam.
Endpunkte als erste Linie der Verteidigung etablieren
SECURITY FACTORY | DETECT & RESPOND | ENDPOINT DETECTION & RESPONSE
EDR Services
Mit unseren EDR-Paketen erhalten Sie ein abgestuftes Leistungsportfolio für maßgeschneiderte Echtzeitüberwachung, Angriffserkennung und gezielte Reaktion.
#2
Extended Detection & Response (XDR)
Ergänzende XDR-Funktionen, darunter die Härtung und das Security-Monitoring für Microsoft 365 Cloud-Services (Mail, Dateiablage, Chat), sowie die Überwachung 3rd Party cloud-basierter Anwendungen über einen CASB (Cloud Access Security Broker) sind zusätzlich enthalten.
Ideal für Organisationen mit fortgeschrittener Sicherheitsreife und komplexerer IT-Landschaft, die neben Endpunkten auch Cloud-Services zentral absichern möchten.
#1
Endpoint Detection & Response (EDR)
Der Einstieg in die automatisierte Angriffserkennung: Überwachung Ihrer Endpunkte mit Elastic Security oder Microsoft Defender for Endpoint.
Ideal für Unternehmen, die ihre grundlegende IT-Sicherheitslage stärken und erste Schritte in Richtung aktives Threat-Monitoring gehen möchten.
Sie möchten mehr zu den einzelnen EDR Paketen erfahren?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Possehl Secure EDR –
so individuell wie Ihre IT-Landschaft
Da die IT-Umgebungen, die schützenswerten Güter, die regulatorischen Anforderungen und schlussendlich auch die Budgets unserer Kunden unterschiedlich sind, entwerfen wir eine höchst individuelle und anforderungsgerechte Architektur inkl. dazugehöriger Technologie und Service-Level.
Entwicklung und Implementierung der EDR-Lösung
Anforderungsanalyse
Assessment & Workshop
EDR Blueprint:
Produktauswahl, Konzipierung und Architektur
Auf Basis einer Analyse Ihrer Umgebung und Ihrer Anforderungen wird die passende EDR Software ausgewählt. Wir identifizieren mit Ihnen gemeinsam, ob die Software unserer Partner elastic (Endpoint Security) oder Microsoft (Defender for Endpoint) für Sie die richtige Wahl ist. Wir bieten dadurch maximale Flexibilität – ob Cloud oder on Premises Strategie.
Rollout der EDR-Lösung
auf Clients und Server und Einführung von Richtlinien.
Je nach spezifischer Anforderung wird der Umfang der EDR Services innerhalb Ihres Security Operations Centers (SOC) bedarfsgerecht angepasst.
Prüfung der Effektivität
mittels Cyber Incident Simulations
Übergabe in den Betrieb:
Monitoring, Reaktion & Reporting
Im Managed Detection & Response (MDR) überwacht unser Experten-Team Ihre Endpunkte, analysiert verdächtige Ereignisse und Anomalien und schlägt anforderungsgerecht und abgestimmt entsprechend Alarm.
Das Ziel einer Endpoint & Detection Lösung ist es, Angriffe besonders frühzeitig zu erkennen und abzuwenden. Mit einer EDR-Lösung werden zudem wichtige Anforderungen aus Best-Practice-Frameworks (bspw. CIS Controls insbesondere Control 8, 10 und 13 ) und der Regulatorik (bspw. NIS2 und DORA) adressiert.
Unser Ziel ist es, Ihnen eine maßgeschneiderte, zukunftssichere Lösung zu bieten, die Ihr Unternehmen nachhaltig schützt. Unser Experten-Team hat langjährige Erfahrung sowohl im offensiven (Penetrationtesting, Red Teaming) als auch defensiven Sicherheitsbereich, getreu dem Leitgedanken „Angriff ist das Geheimnis der Verteidigung; Verteidigung ist die Planung eines Angriffs“. Darauf fußend können sie sich ruhiger und versierter auf Ihr Kerngeschäft konzentrieren.
Ihr Nutzen –
Unser Mehrwert
Ein professionelles Security Operations Center (SOC) bietet Ihnen ein kontinuierliches, effizientes Sicherheitsmonitoring sowie einstudierte und erprobte Reaktionen auf potenzielle Cyberangriffe.
Sie möchten Endpoint Detection & Response in Ihr Security Operations Center integrieren? Sprechen Sie uns gerne an!
Endpoint Detection & Response im SOC
Vorteile unserer Managed Services
Entlastung der IT-Mitarbeiter – Fokus auf das Kerngeschäft
Professionelle und kosteneffiziente Betreuung
Klare Aufgabenverteilung und Verantwortung
Individuell angepasste "State of the Art"-Lösung
Aktuelle und stabile Client-Infrastruktur
Ständige Kontrolle der Security Vorgaben
Sofortiges Bearbeiten von Sicherheitsalarmen
Transparenter Incident- und Change-Prozess
Monatlicher Fixpreis
Betriebssicherheit durch kontinuierliches Monitoring
Sie möchten mehr erfahren?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Unser Team meldet sich umgehend bei Ihnen zurück.
Können wir Sie unterstützen?
Unsere Experten beraten Sie gerne. Melden Sie sich bei uns!