Integritätsanalyse: Wie sicher ist Ihr System?

Identifizieren Sie aktuelle oder frühere Angreiferaktivitäten in Ihrer Umgebung

Mithilfe einer Bedrohungseinschätzung von Mandiant können Unternehmen feststellen, ob Cyberkriminelle in ihrem Netzwerk aktiv sind. Dank diesem Service konnten viele Unternehmen Sicherheitsverletzungen ausfindig machen, die seit Jahren existierten und in deren Folge geistiges Eigentum, personenbezogene Daten, Zahlungsdaten oder andere wertvolle Informationen gestohlen wurden.

generic-code

Überblick

Angreifer entwickeln komplexe Malware und nutzen ausgeklügelte Taktiken, gegen die konventionelle Erkennungsmechanismen praktisch machtlos sind. Im Rahmen einer Bedrohungseinschätzung greifen wir auf umfassende Bedrohungsdaten sowie unser Wissen aus Hunderten Untersuchungen zu Sicherheitsvorfällen zurück. Dabei kommen dieselben führenden Technologien zum Einsatz, die wir beim Incident Response zur Identifizierung früherer und aktueller Angreiferaktivitäten nutzen.

Folgendes bieten wir Ihnen im Rahmen einer Bedrohungseinschätzung:

Antworten

Antworten

Im Rahmen einer Bedrohungseinschätzung erfahren Sie, ob Ihr System gegenwärtig infiziert oder in der Vergangenheit Angreiferaktivitäten zum Opfer gefallen ist. Wir informieren Sie über das Schadensausmaß und die Schwere des Vorfalls. Warnungen werden zunächst validiert, um Fehlalarme zu vermeiden.

Vorläufige Übersicht über Angriffsaktivitäten

Vorläufige Übersicht über Angriffsaktivitäten

Die Bedrohungseinschätzung ersetzt zwar nicht die tatsächliche Analyse von Sicherheitsvorfällen, bietet aber konkrete Ergebnisse und Empfehlungen zu kompromittierten Systemen. Dies umfasst einen groben Überblick über den Angriffsverlauf sowie Informationen zur eingesetzten Malware.

Empfehlungen

Empfehlungen

Mandiant beantwortet Ihnen die zentrale Frage: „Wurde unser System infiltriert?“", Anhand der gewonnenen Erkenntnisse empfehlen wir weitere Schritte. In Abhängigkeit von den Ergebnissen können dies dringende Maßnahmen zur weiteren Untersuchung und Eindämmung der Bedrohung oder längerfristige strategische Verbesserungen sein.

Leistungsumfang

  • Analyse von Netzwerk-, Endpunkt- und Protokolldaten
  • Identifizierung infiltrierter Systeme
  • Bericht über Angriffsaktivitäten
  • Ergebnisbericht

M-Trends 2017: Trends bei den aktuellen Sicherheitsverletzungen und Cyberangriffen

Im aktuellen M-Trends-Bericht fassen die Experten von Mandiant ihre Beobachtungen und Schlussfolgerungen aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres zusammen.

Bericht herunterladen

M-Trends 2017 Infographic

Aktuelle Trends und Statistiken von Mandiant, basierend auf forensischen Analysen erfolgreicher Cyberangriffe und Hackereinbrüche weltweit.

Jetzt herunterladen

SYNful Knock: A Cisco Implant

Wie Angreifer Cisco-Router als neuen Bedrohungsvektor nutzen, um in Unternehmensnetzwerke einzudringen und Daten auszuschleusen.

Bericht herunterladen 

Eine Bedrohungseinschätzung beantwortet Ihnen die entscheidende Frage: Sind Sie Opfer eines Angriffs?

Unser Ansatz

Die Bedrohungseinschätzung umfasst folgende Leistungen:

Proprietäre Analysetools für Netzwerke, Hosts und Datenprotokolle

Wir implementieren die Technologie an Internetzugangspunkten sowie auf Host-Systemen wie Servern, Workstations und Laptops.

Bewertung Ihrer Infrastruktur auf der Grundlage von Bedrohungsdaten aus früheren Untersuchungen

Anhand einer Vielzahl von Gefahrenindikatoren untersuchen wir den Netzwerkdatenverkehr sowie Server, Workstations, Laptops und Protokolldaten auf Hinweise früherer oder gegenwärtiger Angreiferaktivitäten.

Analyse von Beweismaterial

Zu Untersuchungszwecken führen unsere Berater forensische Analysen von Host und Netzwerk sowie Malware- und Protokollanalysen durch. Wir validieren die vorläufigen Ergebnisse, um Falschmeldungen bei der Berichterstellung zu vermeiden.

Ergebnisbericht

Wir erstellen einen detaillierten Bericht, der unsere Vorgehensweise, die wichtigsten Erkenntnisse sowie Empfehlungen für die nächsten Schritte erläutert.


Sicherheitspartner & Zertifizierungen

FSISAC_logo
cesg-cpni-certification-color
pci-security-standards-council

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +1 866-962-6342 +358 942451151 +33 170612726 +49 35185034500 +852 69630370 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +028 7933558 +27873392 +44 2036087538