Die erfolgreiche Abwehr von Cyberattacken beginnt bei der proaktiven Beseitigung bekannter Schwachstellen in Ihrer Infrastruktur sowie der kontinuierlichen Aufzeichnung und Analyse von Log-Informationen aller Systemkomponenten.

Unsere Basic Detection Services:

• Vulnerability Management

  Zur Bewältigung der sich ständig verändernden Bedrohungslandschaft gehört die permanente Schwachstellenüberprüfung. Unsere Cyber Security-Spezialisten überwachen und scannen Ihre Infrastruktur und decken so frühzeitig Schwachstellen und Fehlkonfigurationen auf.

• Security Information & Event Management (SIEM)

  Die Analyse von System-Logs aus Ihrer Infrastruktur ist zentral, um Informationen über sicherheitsrelevante Ereignisse zu finden. Deshalb werden alle Log-Informationen in unser SIEM-System integriert, korreliert und analysiert. Dadurch können wir effizient diejenigen Vorkommnisse erkennen, welche auf einen Missbrauch, auf interne oder externe Angriffe oder aber auf andere Sicherheitsbedrohungen hinweisen.

• Network Detection & Response

  Dank dem Einsatz unterschiedlicher Analysetechnologien aus dem Bereich der Artificial Intelligence (AI) und Machine Learning sowie Sandbox-Technologien, können wir Ihre Infrastruktur umfassend und hochautomatisiert überwachen. Wenn eine Bedrohung erkannt wird, erfolgt die sofortige Alarmierung Ihrer Experten.

Angreifer sind geduldig und schlau. Nicht selten schleichen sie sich über Wochen und Monate hinweg heimlich in den normalen Betrieb ein, bevor sie zuschlagen. Traditionelle Sicherheitssysteme stossen bei solchen Angriffen an ihre Grenzen. Unsere Advanced Detection Services fangen da an, wo Firewalls, Intrusion Detection-Systeme, Spamfilter, Anti-Malware-Lösungen und fortschrittliche Next-Generation-Security enden.

InfoGuard Advanced Detection Services:

• Endpoint Detection & Response (EDR)
  Viele Sicherheitsverletzungen geschehen auf einem Endpunkt und daher werden Incidents dort auch am besten erkannt. Mit unserem EDR-Service haben Sie weitaus mehr Einblicke in das, was auf einem Endpunkt effektiv passiert. Dadurch werden Angriffe viel schneller aufgespürt und lassen sich viel einfacher untersuchen. Zusätzlich zu diesen erweiterten Erkennungsfunktionen können wir mit unserer EDR-Service sehr schnell auf Vorfälle auf einem oder mehreren betroffenen Endpunkten reagieren.

• Threat Hunting
  InfoGuard sucht proaktiv nach APTs und Anomalien, welche nicht automatisch erkannt werden. Dazu sammeln wir laufend Angriffsindikatoren (Indicators of Compromise, IOC) mit deren Hilfe wir neue Bedrohungen in Echtzeit identifizieren können. Darüber hinaus werden auch andere Sicherheitsereignisse aus dem SIEM korreliert, um Zusammenhänge zwischen potenziell verdächtigen Aktivitäten innerhalb der gesamten Umgebung zu erkennen und aufzudecken. So können wir sofort die richtigen Schritte einleiten, um den Angriff zu stoppen und zu isolieren.

• Cyber Threat Intelligence
  Unsere Cyber Threat-Analysten setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und vielen weiteren Quellen. Sie erhalten quartalsweise einen Threat Report mit einer detaillierten Analyse der allgemeinen Gefahrenlandschaft und der Risikoeinschätzung unserer Experten für Ihr Unternehmen, so dass Sie proaktiv agieren können. Natürlich werden Sie umgehend alarmiert, wenn wir kritische Indikatoren oder reputationsgefährdende Informationen finden.

Wir erbringen aus unserem ISO/IEC 27001 zertifizierten InfoGuard Cyber Defence Center (CDC) in der Schweiz das gesamte Service-Spektrum: Vom Support über ausgelagerte Cloud und Managed Security Services bis hin zum SOC-Service, bei welchem sich unsere Cyber Threat-Analysten und Cyber Defence-Experten rund um die Uhr um Ihre Sicherheit kümmern. 

Erfahren Sie hier mehr zum Security Operations Center ›

Security Incidents können einen signifikanten Business Impact haben und leider nicht immer verhindert werden. Entscheidend ist allerdings die schnelle und professionelle Reaktion durch ausgewiesene Experten. Unser Security Incident Response erfolgt durch einen standardisierten Prozess gemäss SANS und garantiert Ihnen eine schnelle Wiederherstellung des ordentlichen Betriebs.

Erfahren Sie über unsere Incident Response & Recovery Services ›