Incident-Response-Services
Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen
Ihr Kerngeschäft hat höchste Priorität. Cyberangriffe sind im günstigsten Fall nur lästig, im schlimmsten Fall bringen sie den Geschäftsbetrieb zum Erliegen.
FireEye Mandiant beschäftigt Incident-Response-Experten in mehr als 30 Ländern und kann Unternehmen daher helfen, Angriffe schnell zu untersuchen und gewissenhaft zu beheben. So können Sie sich rasch wieder auf das Wesentliche konzentrieren: Ihren Geschäftsbetrieb. Unsere IT-Notfallteams sind seit 2004 bei komplexen Sicherheitsvorfällen weltweit im Einsatz und sind daher bestens mit etablierten und neuen Hackern und deren fortwährend aktualisierten Tools, Taktiken und Prozessen vertraut.
Neben ihrer Expertise können unsere Berater sich auch auf branchenführende Bedrohungsdaten sowie Netzwerk- und Endpunkttechnologie stützen, wenn sie Ihnen in verschiedensten Situationen – von technischen Problemen bis zum Krisenmanagement – zur Seite stehen. Ob 1.000 oder 100.000 Endpunkte – unsere Berater können innerhalb weniger Stunden mit der Analyse Ihres Netzwerks beginnen und nach schädlichen Aktivitäten suchen. Dabei ist das Ziel immer dasselbe: dass Sie so schnell wie möglich Gewissheit bekommen, dass Ihre Umgebung wieder sicher ist und Sie den normalen Geschäftsbetrieb wieder aufnehmen können.
Vollständige Reaktion auf Cybersicherheitsvorfälle
Die Incident-Response-Teams von Mandiant helfen Ihnen bei allen Aspekten und Auswirkungen von Cybersicherheitsverletzungen, von der gründlichen technischen Untersuchung über die Eindämmung der Bedrohung und das Krisenmanagement bis hin zur Wiederherstellung.
Branchenführende Cyber Threat Intelligence
Branchenführende Bedrohungsdaten geben unseren Analysten einen wichtigen Vorteil und vermitteln ihnen einen Einblick in die Motivation sowie die Taktiken, Techniken und Prozesse (TTPs) von Angreifern.
Incident-Response-Services, rund um die Uhr
FireEye Managed Defense ist auch außerhalb der normalen Arbeitszeit verfügbar. Sie können also sicher sein, dass Ihr Unternehmen rund um die Uhr geschützt ist.
Features für die Reaktion auf Sicherheitsvorfälle
Wertvollste Praxiserfahrung
Mandiant ist schon seit 2004 maßgeblich an der Reaktion auf Sicherheitsvorfälle in aller Welt beteiligt. Unsere Experten können in verschiedensten Situationen, von der Industriespionage bis zu Sabotageaktionen, die ganze Netzwerke lahmlegen, schnell ermitteln, welche Bereiche und welche Ressourcen betroffen sind und wie der Angriff abgelaufen ist. Dann entfernen sie die Angreifer aus Ihrer Umgebung und beheben den entstandenen Schaden, damit Sie Ihren normalen Geschäftsbetrieb wieder aufnehmen können.
Schnelle Wiederherstellung durch rasche Gegenmaßnahmen
Eine schnelle Reaktion und Analyse sind unverzichtbar, wenn ein Angriff rasch eingedämmt und der Schaden minimiert werden sollen. Das gilt für kleine Unternehmen mit einigen wenigen Endpunkten ebenso wie für weltweit agierende Großkonzerne mit Hunderttausenden von Endpunkten. Deshalb können die Experten von Mandiant unabhängig von der Größe Ihres Unternehmens innerhalb weniger Stunden mit der Untersuchung beginnen und Ihr gesamtes Netzwerk schnell nach Hinweisen auf schädliche Aktivitäten durchsuchen.
Praktische Unterstützung bei Gegenmaßnahmen
Unsere Experten wählen sich per Fernzugriff in Ihre Infrastruktur ein, um Sie bei der Umsetzung der empfohlenen Maßnahmen zu unterstützen und dafür zu sorgen, dass diese Maßnahmen greifen. So können Sie den normalen Geschäftsbetrieb schneller wieder aufnehmen und das Risiko weiterer Angriffe reduzieren.
Speziell entwickelte Technologie
Von FireEye entwickelte Technologie für den Endpunktschutz, Netzwerk-Sensoren, Analyseplattformen und mehr können On-Premises oder in der Cloud installiert werden. Sie sparen Zeit und Geld, weil Sie nur die Technologie einsetzen, die Sie wirklich benötigen – und zwar mit der Geschwindigkeit und Bequemlichkeit einer cloudbasierten Lösung.
Lokale Vertreter eines globalen Unternehmens
Dedizierte Incident-Response-Experten in mehr als 26 Ländern rund um den Globus unterstützen Kunden in ihrer Sprache und mit persönlicher Erfahrung in ihrer Region. Diese Experten sind mit dem regionsspezifischen Kontext vertraut und können bei Bedarf schnell vor Ort sein.
Dedizierte Forschung und Reverse Engineering
Spezialisten für Reverse Engineering von FireEye FLARE analysieren die Malware und erstellen an das jeweilige Unternehmen angepasste Decoder und Parser, die praxistaugliche Einblicke in die Fähigkeiten und TTPs der Angreifer liefern.
Krisenmanagement
Unsere Incident-Response-Teams verfügen über jahrelange Erfahrung mit der Beratung von Kunden bei der vorfallsbezogenen Kommunikation – zur Informierung der Führungskräfte, im Rahmen der Öffentlichkeitsarbeit und zur Einhaltung von Offenlegungsvorschriften.
FireEye
erscheint als „Leader“ in „The Forrester New Wave“:
Cybersecurity Incident Response Services, Q1 2019
Schluss mit langsamer Incident Response
In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Sie umfasst auch nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.
Schluss mit schleppendem Incident Response (Eliminate Sluggish Incident Response)
In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Zudem enthält sie nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.
Schnellste Problembehebung
Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten bei einem Kunden und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.
Schnellste Problembehebung
Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.
Berichte und Informationen nach einem Einsatz
Nach Abschluss der Untersuchung informieren wir Sie über das Ausmaß des Vorfalls. Dazu zählen:
- Betroffene Anwendungen, Netzwerke, Systeme und Benutzerkonten
- Schadsoftware und ausgenutzte Schwachstellen
- Datenbestände, die von Angreifern gesichtet oder gestohlen wurden
Alle wichtigen Informationen werden in drei praxisrelevanten Berichten zusammengefasst:
Kurzfassung für Führungskräfte: Zusammenfassung des
Untersuchungsprozesses, wichtiger Erkenntnisse sowie Eindämmungs- und Schadensbehebungsmaßnahmen
Untersuchungsbericht: Beschreibung des Angriffsverlaufs und der
Aktivitäten der Angreifer mit einer Liste der betroffenen Computer,
Standorte, Benutzerkonten und -daten
Bericht zur Schadensbehebung: Details zu den Eindämmungs- und
Schadensbehebungsmaßnahmen sowie strategische Empfehlungen zur
Erhöhung des Sicherheitsstatus des Unternehmens
Häufig von Mandiant untersuchte Vorfallsarten
Diebstahl geistigen Eigentums
Ausschleusung von Betriebsgeheimnissen oder sonstigen sensiblen Daten
Finanzkriminalität
Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware
Diebstahl personenbezogener Daten
Ausschleusung von Informationen, anhand derer Personen identifiziert werden können
Diebstahl medizinischer Daten
Ausschleusung von Patientenakten und anderen vertraulichen Daten
Insider-Bedrohungen
Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern
Sabotageangriffe
Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen
Weitere Ressourcen
M-Trends Report
M-Trends
eBook
Leitfaden für Führungskräfte zur Vorbereitung auf Sicherheitsvorfälle
Webinar
So bereiten Sie sich optimal auf Sicherheitsvorfälle vor
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer
Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen
Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.