advanced detection Services

Viele Sicherheitsverletzungen geschehen auf einem Endpunkt und daher werden Incidents dort auch am besten erkannt. Mit unserem EDR-Service haben Sie weitaus mehr Einblicke in das, was auf einem Endpunkt effektiv passiert. Dadurch werden Angriffe viel schneller aufgespürt und lassen sich viel einfacher untersuchen. Zusätzlich zu diesen erweiterten Erkennungsfunktionen können wir mit unserer EDR-Service sehr schnell auf Vorfälle auf einem oder mehreren betroffenen Endpunkten reagieren.

Unser EDR-Spezialist Mathias Fuchs, Head of Investigation & Intelligence bei InfoGuard, erklärt Ihnen in einem anschaulichen Video, wie EDR funktioniert, welche Vorteile es bietet und weshalb kein Unternehmen darauf verzichten sollte. Hier gehts zum Video!

InfoGuard sucht proaktiv nach APTs und Anomalien, welche nicht automatisch erkannt werden. Dazu sammeln wir laufend Angriffsindikatoren (Indicators of Compromise, IOC) mit deren Hilfe wir neue Bedrohungen in Echtzeit identifizieren können. Darüber hinaus werden auch andere Sicherheitsereignisse aus dem SIEM korreliert, um Zusammenhänge zwischen potenziell verdächtigen Aktivitäten innerhalb der gesamten Umgebung zu erkennen und aufzudecken. So können wir sofort die richtigen Schritte einleiten, um den Angriff zu stoppen und zu isolieren.

Unsere Cyber Threat-Analysten setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und vielen weiteren Quellen. Sie erhalten quartalsweise einen Threat Report mit einer detaillierten Analyse der allgemeinen Gefahrenlandschaft und der Risikoeinschätzung unserer Experten für Ihr Unternehmen, so dass Sie proaktiv agieren können. Natürlich werden Sie umgehend alarmiert, wenn wir kritische Indikatoren oder reputationsgefährdende Informationen finden.