Incident response

Vorbereiten, Untersuchen, Reagieren, Wiederherstellen und Verbessern.  Wechseln Sie von reaktiver zu proaktiver Incident Response (IR) und reduzieren Sie die Kosten und Auswirkungen von Kompromittierungen, indem Sie Ihre Angreifer schnell eindämmen und auslöschen.

Bereiten Sie sich auf Zwischenfälle vor und reagieren Sie, wenn Angreifer zuschlagen.

Wechseln Sie von reaktiver zu proaktiver Incident Response (IR) und reduzieren Sie die Kosten und Auswirkungen von Kompromittierungen, indem Sie Ihre Angreifer schnell eindämmen und auslöschen.

Was können Sie erreichen?

Bereiten Sie Ihr Team vor

Aufbau eines selbstbewussten CSIRT, das so geschult und ausgerüstet ist, dass es unter Druck und unter verschiedenen Bedingungen reagieren kann.

Schnell reagieren

Sie erhalten garantierte Unterstützung in weniger als 3 Stunden nach Inanspruchnahme unserer Dienste*.

Ausfallzeiten reduzieren

Untersuchen und verhindern Sie das erneute Eindringen von Angreifern, damit Sie schnell wieder zur Tagesordnung übergehen können.

Optimieren und verbessern

Entwickeln Sie Ihre operative Widerstandsfähigkeit, indem Sie Ihre Richtlinien, Verfahren, Rollen und Technologien für die Reaktion auf einen Angriff bereithalten.

 

Unser Ansatz

Fähigkeiten

Es gibt keinen Ersatz für Erfahrung bei einem Vorfall. Viele Cybersicherheitsverantwortliche werden im Laufe ihrer Karriere mit einer Handvoll Live-Angriffen konfrontiert, die ihnen wertvolles Wissen und Weisheit vermitteln. 

Dennoch ist es unrealistisch, inmitten der anderen Anforderungen eines vielbeschäftigten Cybersicherheitsunternehmens eine interne Fähigkeit zur Reaktion auf Vorfälle zu entwickeln und aufrechtzuerhalten, die über die nötige Autonomie verfügt, um den Taktiken, Techniken und Verfahren einer beliebigen Anzahl von sich weiterentwickelnden Gegnern konsequent zu begegnen.

Hier sind Partnerschaft und Zusammenarbeit gefragt, sei es zur Leitung von Einsätzen oder zur Ergänzung Ihrer Teams in arbeitsreichen Zeiten und bei langwierigen Zwischenfällen.

Wir nutzen unsere Erfahrung im Kampf gegen fortschrittliche, hartnäckige Bedrohungen (APTs), um: 

  • Sofortige Unterstützung, wenn das Schlimmste passiert
  • Robuste Strategien zur Reaktion auf Zwischenfälle, um die Auswirkungen und die Dauer von Zwischenfällen zu reduzieren

Wir arbeiten für Dow Jones-, NASDAQ- und FTSE 100-Unternehmen sowie für Regierungsbehörden und Ministerien weltweit. Der Umgang mit APTs und Crimeware-Bedrohungsakteuren ist für uns "business as usual". Durch Tausende von Vorfällen entwickeln wir kontinuierlich Wissen aus erster Hand, Bedrohungsdaten und Tools, um sicherzustellen, dass unser Ansatz die gewünschten Ergebnisse liefert: die geringstmöglichen Kosten und Auswirkungen auf Ihr Unternehmen sowie die besten Erkenntnisse, die Sie mitnehmen können.

Dienstleistungen und Lösungen

Notfallreaktion auf Vorfälle

Zertifiziert für Cyber Security Incident Response (CSIR) durch CREST und mit einer Erfolgsbilanz bei der Reaktion auf Vorfälle von "nationaler Bedeutung" unter dem CIR-Schema der NCSC, liefern wir Reaktionsaktivitäten gegen Angriffe auf komplexe Unternehmensnetzwerke. Unsere 24/7/365 IR-Hotline und sofortige Remote-Einsatzfähigkeit helfen uns, eine schnelle Live-Reaktion zu liefern und den Schaden für Ihr Unternehmen zu mindern.

Notfallbereitschaft

Organisationen, die über eine solide Basis für die Bereitschaft verfügen, können eine reaktive Reaktion auf Vorfälle vermeiden, die Kosten rationalisieren, die Ausgaben quantifizieren und die abteilungsübergreifende Zusammenarbeit verbessern. Unsere Bereitschaftsaktivitäten dienen dazu, Ihre grundlegende Reaktionsfähigkeit zu etablieren, bevor Sie auf dieser Grundlage aufbauen, indem Sie die Qualität und Leistung von Playbooks verbessern, die Reaktion auf einen Live-Vorfall durch Simulationsübungen üben und Sicherheitsteams darin schulen, Tools korrekt zu konfigurieren.

*Vorfallhilfe auf Zeit

Unser Retainer-Modell wird durch Service Level Agreements  geregelt, die unser Team dazu verpflichten, in allen Phasen eines Vorfalls schnelle Remote- und Vor-Ort-Unterstützung zu leisten und nach dem Vorfall bei Bedarf Unterstützung zu leisten. Im Rahmen dieses Modells erfolgt die erste Triage innerhalb von 3 Stunden nach der Beauftragung durch eine Hotline, die mit erfahrenen First Respondern besetzt ist, gefolgt von einem Fernsupport innerhalb von 3 Stunden und einem Vor-Ort-Support innerhalb von 12 Stunden im Vereinigten Königreich und 24 Stunden international.

Sprechen Sie mit dem Team

Sind Sie bereit, von der reaktiven zur proaktiven Reaktion überzugehen? Wir können helfen.

Verwandte Ressourcen

Wie WithSecure™ helfen kann

Eine erfolgreiche Reaktion ist das Ergebnis einer strategischen Vorbereitung. Von der gemeinsamen Entwicklung von Playbooks und Rollen bis hin zum Management einer vollständigen Kompromittierung eines Bereichs sind wir in der Lage, sowohl Ihre Selbstständigkeit zu verbessern als auch Sie bei der Sicherheit zu unterstützen. 

1

Forschung

Eigene Bedrohungsdaten und Offensivforschung bilden die Grundlage für unsere Reaktionsstrategie und helfen uns, die Bewegungen der Angreifer im Vorfeld zu erkennen.

2

Versicherung

Unser Preismodell belohnt Unternehmen, die in Sicherheit investieren, und bietet eine garantierte Reaktionszeit von ≤ 3 Stunden.

3

Kundenbetreuung

Der Zugang zu einem engagierten und erfahrenen Kundenbetreuungsteam, eine gründliche Einarbeitung und eine durchgängige Governance* gewährleisten, dass Ihre nichttechnischen Anforderungen erfüllt werden.

4

Erhöhung der Widerstandsfähigkeit

Unabhängig davon, wie es um Ihre Cybersicherheit bestellt ist, bietet unser Retainer für die Reaktion auf Vorfälle eine sofortige Verbesserung Ihrer Fähigkeiten, gefolgt von einer ständigen, messbaren Verbesserung.

Möchten Sie mehr darüber erfahren?

Füllen Sie das Formular aus, und wir werden uns so bald wie möglich mit Ihnen in Verbindung setzen.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Unsere Akkreditierungen und Zertifikate