Vorfallseinschätzung
Decken Sie aktuelle oder frühere Angriffsaktivitäten in Ihrer Infrastruktur auf.
Der Mandiant-Service zur Vorfallseinschätzung basiert auf unserer reichhaltigen Erfahrung mit der Bekämpfung raffinierter Hacker sowie auf branchenführenden Bedrohungsdaten und FireEye-Technologien zur: Aufdeckung aktueller und früherer Hackereinbrüche, Einschätzung des Risikos Ihres Unternehmens (anhand einer detaillierten Aufstellung der Schwachstellen sowie der nicht ordnungsgemäß eingesetzten, nicht richtlinienkonformen oder falsch konfigurierten Komponenten Ihrer Sicherheitsinfrastruktur) sowie der Optimierung von Sicherheitsprozessen, um künftige Angriffe und Bedrohungen effektiver abwehren zu können.
Video
Vorfallseinschätzung: Überblick
Überblick
Wir haben diesen Service entwickelt, um die Anforderungen Ihres Unternehmens schnell, effizient und angemessen zu erfüllen. Diese Berichte geben nicht nur über aktuelle und frühere Hackeraktivitäten in der untersuchten Umgebung Auskunft, sondern bieten unseren Kunden außerdem:
Mit Kontextinformationen angereicherte Bedrohungsdaten
Betroffene Unternehmen erhalten detaillierte Angaben zu Angreifern und ihren Motiven.
Präzise Risikoanalysen
Es werden unzureichend geschützte und fehlerhaft konfigurierte Komponenten sowie fehlende Patches und veraltete Sicherheitssoftware identifiziert.
Optimierungsempfehlungen
Unsere Experten schlagen Maßnahmen vor, mit denen Ihre Incident-Response-Prozesse verbessert werden können.
Wir bieten Ihnen
- Eine umfassende Durchsuchung Ihrer Unternehmensinfrastruktur nach Indizien für aktuelle oder frühere Hackeraktivitäten
- Einen detaillierten Überblick über die Risiken und Schwachstellen Ihrer IT-Systeme
- Einen Überblick über Schwächen in Ihrem Sicherheitsprogramm
- Empfehlungen für Best Practices zur Verbesserung der Abwehrbereitschaft Ihres Unternehmens
- Die Auswahl zwischen unternehmensinterner oder Cloud-basierter Bereitstellung der Technologien
Sie erhalten
- Eine Analyse Ihrer Endpunkt-, Netzwerk-, E-Mail- und anderen Logdateien
- Eine Liste der infiltrierten Systeme
- Einen Bericht über die aufgedeckten Angreiferaktivitäten
- Eine Zusammenfassung unserer Ergebnisse
Das meinen unsere Kunden
“Eine Bedrohungseinschätzung beantwortet Ihnen die entscheidende Frage: Sind wir angegriffen worden?”
- Vorteile einer Vorfallseinschätzung
Whitepaper
Die Vorteile einer Vorfallseinschätzung und warum sie für sicherheitsbewusste Unternehmen unerlässlich ist
Unser Ansatz
Die Bedrohungseinschätzung umfasst folgende Leistungen:
Einsatz unternehmenseigener Technologie
Für die Untersuchung implementieren wir Technologie an Internetzugangspunkten sowie auf Host-Systemen wie Servern, Workstations und Laptops.
Bewertung Ihrer Umgebung
Anhand einer Vielzahl von Gefahrenindikatoren untersuchen wir den Netzwerkdatenverkehr sowie Server, Workstations, Laptops und Logdateien auf Hinweise früherer oder gegenwärtiger Angreiferaktivitäten.
Analyse von Beweismaterial
Zu Untersuchungszwecken führen unsere Berater forensische Analysen von Host und Netzwerk sowie Malware- und Protokollanalysen durch. Wir validieren die vorläufigen Ergebnisse, um Falschmeldungen bei der Berichterstellung zu vermeiden.
Ergebnisbericht
Wir erstellen einen detaillierten Bericht, der unsere Vorgehensweise, die wichtigsten Erkenntnisse sowie Empfehlungen für die nächsten Schritte erläutert.
Weitere Ressourcen
Datasheet
Incident-Response-Bereitschaftsdienst
Report
M-Trends
Infographic
Infografik zu M-Trends 2018
Sicherheitspartner und Zertifizierungen
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer
Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen
Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.