Abwehrmassnahmen kombiniert mit Services zur Erkennung und Bewältigung von Vorfällen werden immer wichtiger im Kampf gegen Cyber-Attacken. In unserem ISO 27001 zertifizierten und ISAE 3000 Typ 2 überprüften Cyber Defence Center in der Schweiz (Baar) bündeln wir erstklassiges Fachwissen und hochentwickelte Technologien mit der langjährigen Erfahrung unserer Security-Expert*innen und Threat-Analysts. Unsere umfassenden Cyber Defence Services schützen Ihre On-Premise-, Cloud-, IoT- und OT-Infrastrukturen rund um die Uhr.
Die erfolgreiche Abwehr von Cyber-Attacken beginnt bei der proaktiven Beseitigung bekannter Schwachstellen in Ihrer Infrastruktur sowie der kontinuierlichen Aufzeichnung und Analyse von Log-Informationen aller Systemkomponenten. Unsere Basic Detection Services:
Vulnerability Management: Zur Bewältigung der sich ständig verändernden Bedrohungslandschaft gehört die permanente Schwachstellenüberprüfung. Unsere Cyber-Security-Spezialist*innen überwachen und scannen Ihre Infrastruktur und decken so frühzeitig Schwachstellen und Fehlkonfigurationen auf.
Security Information & Event Management (SIEM): Die Analyse von System-Logs aus Ihrer Infrastruktur ist zentral, um Informationen über sicherheitsrelevante Ereignisse zu finden. Deshalb werden alle Log-Informationen in unser SIEM-System integriert, korreliert und analysiert. Dadurch können wir effizient diejenigen Vorkommnisse erkennen, welche auf einen Missbrauch, auf interne oder externe Angriffe oder aber auf andere Sicherheitsbedrohungen hinweisen.
Network Detection & Response: Dank dem Einsatz unterschiedlicher Analyse-Technologien aus den Bereichen Artificial Intelligence (AI), Machine Learning und Sandbox-Technologien, können wir Ihre Infrastruktur umfassend und hochautomatisiert überwachen. Wenn eine Bedrohung erkannt wird, erfolgt die sofortige Alarmierung Ihrer Expert*innen.
Nicht selten schleichen sich Angreifer über Wochen und Monate hinweg heimlich in den normalen Betrieb, bevor sie effektiv angreifen. Traditionelle Sicherheitssysteme stossen bei solchen Angriffen an ihre Grenzen. Unsere Advanced Detection Services beginnen dort, wo Firewalls, Intrusion Detection-Systeme, Spamfilter, Anti-Malware-Lösungen und fortschrittliche Next-Generation-Security nicht mehr genügend Schutz bieten. Unsere Advanced Detection Services:
Endpoint Detection & Response (EDR): Viele Sicherheitsverletzungen geschehen auf einem Endpunkt, weswegen Incidents dort auch am besten erkannt werden. Mit unserem EDR-Service haben Sie weitaus mehr Einblicke zum effektiven Geschehen auf diesen Endpunkten, wodurch Angriffe schneller aufgespürt werden und sich einfacher untersuchen lassen können. Zusätzlich zu diesen erweiterten Erkennungsfunktionen können wir mit unserem EDR-Service rasch auf Vorfälle auf einem oder mehreren betroffenen Endpunkten reagieren.
Threat Hunting: Unsere Threat-Hunting-Spezialist*innen suchen proaktiv nach APTs (Advanced Persistent Threats) und Anomalien, welche nicht automatisch erkannt werden. Dazu werden laufend Angriffsindikatoren (Indicators of Compromise, IOC) gesammelt, mit deren Hilfe wir neue Bedrohungen in Echtzeit identifizieren können. Darüber hinaus werden auch andere Sicherheitsereignisse aus dem SIEM korreliert, um Zusammenhänge zwischen potenziell verdächtigen Aktivitäten innerhalb der gesamten Umgebung zu erkennen sowie aufzudecken. So können wir sofort die nötigen Schritte einleiten, um den Angriff zu stoppen und zu isolieren.
Cyber Threat Intelligence: Unsere Cyber Threat Analysts setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und vielen weiteren Quellen. Unsere Kunden erhalten quartalsweise einen Threat Report mit einer detaillierten Analyse der allgemeinen Gefahrenlandschaft sowie der Risikoeinschätzung für Ihr Unternehmen, so dass Sie proaktiv agieren können. Selbstverständlich werden Sie umgehend alarmiert, wenn kritische Indikatoren oder reputationsgefährdende Informationen gefunden werden.
SOC-as-a-Service (SOC): Wir erbringen aus unserem ISO/IEC 27001 zertifizierten InfoGuard Cyber Defence Center (CDC) in der Schweiz das gesamte Service-Spektrum: von Support über ausgelagerte Cloud und Managed Security-Services bis hin zu SOC-Services, bei welchen sich unsere Cyber-Defence-Expert*innen rund um die Uhr um Ihre Sicherheit kümmern. Unser Fokus gilt Kunden im DACH-Raum (Schweiz, Deutschland, Österreich).
Mehr Informationen zum Security Operations Center und unseren SOC-Services..
Security Incidents können einen signifikanten Business Impact haben und leider nicht immer verhindert werden. Entscheidend ist jedoch die schnelle und professionelle Reaktion durch ausgewiesene Expert*innen. Unser Security Incident Response erfolgt durch einen standardisierten Prozess gemäss SANS und garantiert Ihnen eine schnelle Wiederherstellung des ordentlichen Betriebs. Das InfoGuard CSIRT ist Mitglied bei FIRST (Global Forum of Incident Response and Security Teams).
Mehr Informationen zu unseren Incident Response & Recovery Services.
In unserem InfoGuard Cyber Defence Center (CDC) in Baar arbeiten erfahrene Security-Expert*innen in verschiedenen, hochspezialisierten Teams. Durch die Zusammenarbeit innerhalb des CDC und auch mit anderen Teams der InfoGuard entstehen Synergien, die unseren Kunden in der Schweiz, in Deutschland und in Österreich einen echten Mehrwert bieten. Egal ob Schwachstellen in einzelnen Komponenten, neue Angriffsstrategien oder rasche Unterstützung im Falle eines Incidents: Wir sind der richtige Partner. Abgestimmt auf die individuellen Bedürfnisse können Unternehmen unsere modularen Dienstleistungen als Managed Services ihrer internen Systeme oder als Cloud Services ohne Investitionen in die eigene Infrastruktur nutzen. Für besonders exponierte Daten und Systeme bietet Ihnen unserer Cyber Defence Center ein maximales Sicherheitsniveau. InfoGuard ist zudem Mitglied bei FIRST (Global Forum of Incident Response and Security Teams), was den hohen Qualitätsstandard der Cyber Defence und Response Services attestiert.
ALLE ZEIGEN
Weniger zeigen
WHITEPAPERS, CHECKLISTEN & POSTER
Unsere kostenlosen Content Offers bieten Ihnen hilfreiche Tipps, Vorlagen und Leitfäden zur Optimierung Ihrer Cyber Security und Cyber Defence. Interessiert?
