Cyber-Angreifern einen Schritt voraus sein
Managed Cyber Defense für Unternehmen und Organisationen
Sie haben keine Lust, sich von Ransomware oder EMOTET aufs Kreuz legen zu lassen?
Das trifft sich gut. Wir werden an Ihrer Seite sein.
Im Cyber Defense Center erkennen wir Sicherheitsereignisse in der Netzwerk-Infrastruktur unserer Kunden – zügig und 24/7.
Managed Cyber Defense bei ConSecur
Im Cyber Defense Center erkennen wir Sicherheitsereignisse in der Netzwerk-Infrastruktur unserer Kunden – zügig und 24/7
Dies geschieht durch das organisierte Miteinander von modernster Technologie und IT-Security-Fachkräften, die zusammen ein wirksames Schutzschild für IT-Infrastrukturen gegen Cyber-Angriffe bilden.
Unternehmen und Organisationen buchen das Schutzschild für ihre IT-Infrastruktur als Managed Service inklusive Fachpersonal und modernster technologischer Unterstützung.
Cyber Defense für Ihr Unternehmen? Mithilfe eines Proof of Concepts (PoC) finden wir die IT-Sicherheitslösung, die zu Ihnen passt!
Sprechen wir über folgende Themen!
- IT-Security Monitoring
- Detektion
Managed Cyber Defense mit dem Cyber Defense Center (CDC) der ConSecur GmbH
Unternehmen und Organisationen profitieren im Cyber Defense Center von
- kontinuierlichem Monitoring der Bedrohungen
- schnelle Erkennung und Reaktion
- Kostentransparenz
- Zugriff auf erfahrenes IT-Sicherheitspersonal
Permanent wachsam und bereit zu handeln
Wie arbeitet das Cyber Defense Center?
Im Cyber Defense Center beschäftigen wir uns mit dem Denken der anderen. Tagtäglich erleben wir, dass Internet-Kriminelle immer raffiniertere Angriffstechniken anwenden, um Menschen hinters Licht zu führen, um in den IT-Systemen von Unternehmen, Behörden und Organisationen maximalen Schaden zu verursachen.
Mit dem Managed CDC der ConSecur GmbH halten Unternehmen und Organisationen dagegen und halten selbst nur minimale personelle, technische und räumliche Ressourcen bereit.
IT-Security-Monitoring 24/7
Zur Früherkennung von Cyber-Angriffen und kontinuierliche Verbesserung
Das permanente IT-Security-Monitoring rund um die Uhr ist die Basis einer erfolgreichen Cyber Defense.
Vereinfacht gesagt haben wir im Cyber Defense Center alles auf dem Schirm, was eine IP-Adresse besitzt. Server, Clients, Netzwerkgeräte, Multifunktionsgeräte, Router und weitere IT-Assets sind an das kontinuierliche Sicherheitsmonitoring angebunden, das wir im Cyber Defense Center rund um die Uhr betreiben.
Deshalb können wir Gefahren für das IT-Netzwerk frühzeitig erkennen und Gegenmaßnahmen einleiten, bevor Schaden entstehen kann.
Parallel wird das Cyber Defense Center einen kontinuierlichen Prozess der Verbesserung erfahren und weiterwachsen: Wir werden neue Regeln implementieren, um mit Unterstützung modernster Detektionsmechanismen bekannte Angriffsmuster zu identifizieren. Dieses Regelwerk hält unseren IT-Security-Analysten den Rücken frei, die Ihre Zeit für die Detektion bisher unbekannte Bedrohungsszenarien einsetzen können.
Bedrohungen visualisieren
Detektionsmechanismen melden potentielle Bedrohungen über das Ticketsystem
Das Dashboard des Ticketsystems visualisiert potentielle Bedrohungen. Diese IT-Security-Alerts deuten auf Zugriffe oder Aktivitäten im IT-Netzwerk hin, die verdächtig sind und deshalb IT-Sicherheitsvorfälle sein können.
IT-Security-Alerts stammen aus dem eingesetzten Tool, das die Logdateien der angebundenen Quellen erfasst und auf bestimmte Muster hin analysiert hat.
Handelt es sich um einen Sicherheitsvorfall oder um falschen Alarm (false positive)? Diese Entscheidung treffen die IT-Security-Analysten.
Cyber Defense Center (CDC)
Sicherheitsvorfälle und erlaubte Zugriffe unterscheiden
Beim IT-Security-Monitoring überwachen die IT-Security-Analysten im Cyber Defense Center. Im Einklang mit modernster Technologie die Aktivitäten innerhalb von IT-Netzwerken.
Hier unterscheiden IT-Security-Analysten Sicherheitsvorfälle und erlaubte Zugriffe voneinander. Im Falle einer potentiellen Bedrohung ergreifen sie in Abstimmung mit der IT-Abteilung unserer Kunden geeignete Maßnahmen, um Angriffe zu unterbinden bzw. Gegenmaßnahmen einzuleiten.
Dafür beschäftigen wir Fachkräfte wie IT-Security-Analysten rund um die Uhr, die Anomalien auf den Grund gehen, und setzen im Verbund mit menschlichem Know-how auf modernste Technologie, die dabei assistiert.
Detektion, Sicherheitsvorfall oder falscher Alarm?
IT-Security-Analysten erkennen Bedrohungen.
Die Aufgabe der IT-Security-Analysten ist, misstrauisch zu sein.
Handelt es sich um einen Sicherheitsvorfall oder um falschen Alarm? Innerhalb einer zuvor definierten Reaktionszeit werden IT-Security-Analysten jeden gemeldetem Alarm bearbeiten. Ihre Aufgabe ist, diese IT-Security-Alert zu analysiert, zu klassifizieren und im Falle eines Sicherheitsvorfalls zu eskalieren.
IT-Security-Analysten erkennen Bedrohungen und sind bereit, entsprechende Gegenmaßnahmen ad hoc einzuleiten. Das schnelle, abgestimmte Handeln besitzt beim Erkennen und Abwehren von Bedrohungen die entscheidende Bedeutung.
Alarme werden im SIEM-Tool dann ausgelöst, wenn der gemeldete IT-Security-Alert verdächtige Muster oder Verhaltensweisen aufweist, die vermeintlich die Handschrift eines Sicherheitsvorfalles tragen.
Sprechen Sie uns gerne an
Haben Sie Fragen zu unseren Cyber-Defence-Lösungen oder benötigen Sie Beratung zum CDC?
Unser Expertenteam steht Ihnen gerne zur Verfügung!
