Echt-Zeit Bedrohungsschutz und Incident Response Unterstützung in einem System

Die größte Herausforderung stellt die Zeit dar, die vergeht, bis ein Angriff in Ihrem Unternehmen erkannt wird – sollte er denn überhaupt sichtbar werden. Fidelis Cybersecurity bietet Ihnen einen umfassenden Bedrohungsschutz in Verbindung mit einer schnellen Reaktionsunterstützung in einem System für Ihre IT Infrastruktur. Angreifer entwickeln ihre Tools und Methoden ständig weiter. Um ihnen immer einen Schritt voraus zu bleiben, müssen Sicherheitsexperten umdenken: nicht Reagieren ist gefragt, sondern rechtzeitiges Agieren. Nutzen Sie deshalb unsere Assesments mit Fidelis Cybersecurity für proaktive Maßnahmen oder natürlich auch im Incident Response Fall.

 

Malware Only Assessment

Ziel: Auffinden von Malware-Infektionen

  • gezielte Untersuchung nach fortgeschrittener und hartnäckiger Malware im gesamten Netzwerk
  • die Überprüfung berücksichtigt alle Ports und alle unbekannten Protokolle

Dauer: 2 Wochen

 

Network Traffic Assessment

Ziel: Aufzeigen von ungewöhnlichem Netzwerkverkehr

  • Untersuchung von ungewöhnlichem Netzwerkverkehr bspw. HTTP Verbindungen in Länder, mit denen es keine geschäftliche Kommunikation gibt
  • bei Anomalien erfolgt der Alarm in Echtzeit

Dauer: 4 Wochen

 

Data Exfiltration Assessment

Ziel: Erkennen von nicht gewollten Datenabflüssen

  • Der Netzwerkverkehr wird auf Basis festgelegter Kriterien und folgender Fragestellung bewertet: welche Informationen verlassen (z.B. Inhalte, Dateityp, Lokation, Kommunikationstyp) das Unternehmensnetzwerk
  • Datenabfluss: Definition von Inhaltsparametern und Begriffen, die unter keinen Umständen das Unternehmen verlassen dürfen

Dauer: 4 Wochen

 

Nutzen der Assesments
  • Verhinderung, dass APT-Ziele (Datenabfluss, Sabotage) realisiert werden
  • Schnelle Sicherheitsüberprüfung des Netzwerks ohne Störung des operativen Bereichs
  • Realisierung von SOC Strategien aufgrund der Schnittstellen zu IPS, SIEM, Next Generation Endpoint Security
  • Forensik-Werkzeug für Incident Response Teams

 

Ihr Ansprechpartner

Nico Mueller
CEO
+49 0341 241468-70
nico.mueller@digifors.de

ICH BIN GERNE FÜR SIE DA, WENN SIE FRAGEN HABEN.

Top