Incident-Response-Services

Mandiant Consulting

Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen

Die Aufrechterhaltung des Geschäftsbetriebes hat höchste Priorität. Im günstigsten Fall sind Angriffe nur lästig, Im schlimmsten Fall bringen sie den Geschäftsbetrieb zum Erliegen.

Mandiant, ein Unternehmen von FireEye, beschäftigt Incident-Response-Experten in mehr als 30 Ländern und kann Unternehmen daher helfen, Angriffe schnell zu untersuchen und gewissenhaft zu beheben. So können Sie sich rasch wieder auf das Wesentliche konzentrieren: Ihren Geschäftsbetrieb. In mehr als zehn Jahren hat Mandiant Tausende Incident-Response-Einsätze durchgeführt und Angriffe untersucht. Unsere Berater verfügen damit über umfassende Erfahrung auf diesem Gebiet.

Unsere Berater kombinieren ihre Expertise mit  branchenführenden Bedrohungsdaten sowie Netzwerk- und Endpunkttechnologie, um Sie bei vielfältigen Anforderungen zu unterstützen – von technischen Problemen bis zum Krisenmanagement. Ob 1.000 oder 100.000 Endpunkte – unsere Berater können innerhalb weniger Stunden mit der Analyse Ihres Netzwerks beginnen und nach schädlichen Aktivitäten suchen.

Das einzigartige Incident-Response-Angebot von Mandiant

Umfassende Notfallhilfe – von der Untersuchung des Vorfalls bis zum Krisenmanagement

Die Incident-Response-Teams von Mandiant helfen Ihnen bei allen Aspekten und Auswirkungen von Cybersicherheitsverletzungen. Unsere Services umfassen die sorgfältige technische Untersuchung, Eindämmung und Wiederherstellung der Systeme, wofür Mandiant bekannt ist. Wir unterstützen Sie auch beim Krisenmanagement, der unternehmensinternen Kommunikation und der Öffentlichkeitsarbeit, um Haftungsforderungen zu klären und Ihre Marke zu schützen.

Know-how und Daten aus MVX-Technologien, Incident-Response-Einsätzen und der Beobachtung von Cyberkriminellen

Dank der diversen Datenquellen können unsere Incident-Response-Teams neue Angriff und Hacker erkennen und abwehren. Wir analysieren Produktdaten und beobachten Cyberkriminelle, um nachvollziehen zu können, welche Tools, Techniken und Prozesse (TTP) sie einsetzen, was ihre Motive für den Angriff sind und auf welche Ressourcen sie es abgesehen haben. Anhand von Daten aus bisherigen Einsätzen können wir feststellen, welche Risiken und Sicherheitslücken in Ihrer Branche vorherrschen, und dadurch unsere Abwehrmaßnahmen besser priorisieren.

Cloud- & On-Premises-Technologien zur Unterstützung unserer Experten

Die Incident-Response-Teams von Mandiant nutzen bei ihren Untersuchungen alle FireEye-Produkte, wie On-Premises- und cloudbasierte Endpunkttechnologie, Netzwerksensoren und Analyseplattformen. Dabei berücksichtigen sie die jeweilige Bedrohung und die Anforderungen Ihrer Umgebung (Windows, Linux oder MacOS).

Mandiant Consulting

Berichte und Informationen nach einem Einsatz

Nach Abschluss der Untersuchung informieren wir Sie über das Ausmaß des Vorfalls. Dazu zählen:

  • Betroffene Anwendungen, Netzwerke, Systeme und Benutzerkonten
  • Schadsoftware und ausgenutzte Schwachstellen
  • Datenbestände, die von Angreifern gesichtet oder gestohlen wurden

Alle wichtigen Informationen werden in drei praxisrelevanten Berichten zusammengefasst:

Kurzfassung für Führungskräfte: Zusammenfassung des Untersuchungsprozesses, wichtiger Erkenntnisse sowie Eindämmungs- und Schadensbehebungsmaßnahmen

Untersuchungsbericht: Beschreibung des Angriffsverlaufs und der Aktivitäten der Angreifer mit einer Liste der betroffenen Computer, Standorte, Benutzerkonten und -daten

Bericht zur Schadensbehebung: Details zu den Eindämmungs- und Schadensbehebungsmaßnahmen sowie strategische Empfehlungen zur Erhöhung des Sicherheitsstatus des Unternehmens


Schluss mit langsamer Incident Response

In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Sie umfasst auch nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.

Schnellste Problembehebung

Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten bei einem Kunden und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.

Die Berater von Mandiant sind bei einer Vielzahl unterschiedlicher Vorfälle im Einsatz, zum Beispiel:

Geistiges Eigentum

Geistiges Eigentum

Diebstahl von Betriebsgeheimnissen oder sonstigen sensiblen Daten

Finanzkriminalität

Finanzkriminalität

Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware

Personenbezogene Daten

Personenbezogene Daten

Ausschleusung von Informationen, anhand derer Personen identifiziert werden können

Sabotageangriffe

Sabotageangriffe

Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen

Interne Bedrohungen

Interne Bedrohungen

Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern

Diebstahl medizinischer Daten

Diebstahl medizinischer Daten

Ausschleusung von Patientenakten und anderen vertraulichen Daten

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1241 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914