Compromise Assessment

Mandiant Consulting

Identifizieren Sie aktuelle oder frühere Angreiferaktivitäten in Ihrer Umgebung

Mithilfe einer Bedrohungseinschätzung von Mandiant können Unternehmen feststellen, ob Cyberkriminelle in ihrem Netzwerk aktiv sind. Dank diesem Service konnten viele Unternehmen Sicherheitsverletzungen ausfindig machen, die seit Jahren existierten und in deren Folge geistiges Eigentum, personenbezogene Daten, Zahlungsdaten oder andere wertvolle Informationen gestohlen wurden.

generic-code

Überblick

Angreifer entwickeln komplexe Malware und nutzen ausgeklügelte Taktiken, gegen die konventionelle Erkennungsmechanismen praktisch machtlos sind. Im Rahmen einer Bedrohungseinschätzung greifen wir auf umfassende Bedrohungsdaten sowie unser Wissen aus Hunderten Untersuchungen zu Sicherheitsvorfällen zurück. Dabei kommen dieselben führenden Technologien zum Einsatz, die wir beim Incident Response zur Identifizierung früherer und aktueller Angreiferaktivitäten nutzen.

Folgendes bieten wir Ihnen im Rahmen einer Bedrohungseinschätzung:

Antworten

Antworten

Im Rahmen einer Bedrohungseinschätzung erfahren Sie, ob Ihr System gegenwärtig infiziert oder in der Vergangenheit Angreiferaktivitäten zum Opfer gefallen ist. Wir informieren Sie über das Schadensausmaß und die Schwere des Vorfalls. Warnungen werden zunächst validiert, um Fehlalarme zu vermeiden.

Vorläufige Übersicht über Angriffsaktivitäten

Vorläufige Übersicht über Angriffsaktivitäten

Die Bedrohungseinschätzung ersetzt zwar nicht die tatsächliche Analyse von Sicherheitsvorfällen, bietet aber konkrete Ergebnisse und Empfehlungen zu kompromittierten Systemen. Dies umfasst einen groben Überblick über den Angriffsverlauf sowie Informationen zur eingesetzten Malware.

Empfehlungen

Empfehlungen

Mandiant beantwortet Ihnen die zentrale Frage: „Wurde unser System infiltriert?“", Anhand der gewonnenen Erkenntnisse empfehlen wir weitere Schritte. In Abhängigkeit von den Ergebnissen können dies dringende Maßnahmen zur weiteren Untersuchung und Eindämmung der Bedrohung oder längerfristige strategische Verbesserungen sein.

Leistungsumfang

  • Analyse von Netzwerk-, Endpunkt- und Protokolldaten
  • Identifizierung infiltrierter Systeme
  • Bericht über Angriffsaktivitäten
  • Ergebnisbericht

M-Trends 2018: Ein Überblick über die aktuell relevanten Cyberangriffe

Sind Sie an den neuesten Beobachtungen und Schlussfolgerungen der Experten von Mandiant aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres interessiert?

Bericht herunterladen

Das meinen unsere Kunden:

„Eine Bedrohungseinschätzung beantwortet Ihnen die entscheidende Frage: Sind Sie Opfer eines Angriffs?”

- Die Vorteile einer Bedrohungseinschätzung


Die Vorteile einer Bedrohungseinschätzung und warum sie für sicherheitsbewusste Unternehmen unerlässlich ist
Whitepaper herunterladen

Unser Ansatz

Die Bedrohungseinschätzung umfasst folgende Leistungen:

Proprietäre Analysetools für Netzwerke, Hosts und Datenprotokolle

Wir implementieren die Technologie an Internetzugangspunkten sowie auf Host-Systemen wie Servern, Workstations und Laptops.

Bewertung Ihrer Infrastruktur auf der Grundlage von Bedrohungsdaten aus früheren Untersuchungen

Anhand einer Vielzahl von Gefahrenindikatoren untersuchen wir den Netzwerkdatenverkehr sowie Server, Workstations, Laptops und Protokolldaten auf Hinweise früherer oder gegenwärtiger Angreiferaktivitäten.

Analyse von Beweismaterial

Zu Untersuchungszwecken führen unsere Berater forensische Analysen von Host und Netzwerk sowie Malware- und Protokollanalysen durch. Wir validieren die vorläufigen Ergebnisse, um Falschmeldungen bei der Berichterstellung zu vermeiden.

Ergebnisbericht

Wir erstellen einen detaillierten Bericht, der unsere Vorgehensweise, die wichtigsten Erkenntnisse sowie Empfehlungen für die nächsten Schritte erläutert.

Sicherheitspartner & Zertifizierungen

FSISAC_logo
cesg-cpni-certification-color
pci-security-standards-council