Incident-Response-Services

Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen
Die Aufrechterhaltung des Geschäftsbetriebes hat höchste Priorität. Im günstigsten Fall sind Angriffe nur lästig, Im schlimmsten Fall bringen sie den Geschäftsbetrieb zum Erliegen.
Mandiant, ein Unternehmen von FireEye, beschäftigt Incident-Response-Experten in mehr als 30 Ländern und kann Unternehmen daher helfen, Angriffe schnell zu untersuchen und gewissenhaft zu beheben. So können Sie sich rasch wieder auf das Wesentliche konzentrieren: Ihren Geschäftsbetrieb. In mehr als zehn Jahren hat Mandiant Tausende Incident-Response-Einsätze durchgeführt und Angriffe untersucht. Unsere Berater verfügen damit über umfassende Erfahrung auf diesem Gebiet.
Unsere Berater kombinieren ihre Expertise mit branchenführenden Bedrohungsdaten sowie Netzwerk- und Endpunkttechnologie, um Sie bei vielfältigen Anforderungen zu unterstützen – von technischen Problemen bis zum Krisenmanagement. Ob 1.000 oder 100.000 Endpunkte – unsere Berater können innerhalb weniger Stunden mit der Analyse Ihres Netzwerks beginnen und nach schädlichen Aktivitäten suchen.


Berichte und Informationen nach einem Einsatz
Nach Abschluss der Untersuchung informieren wir Sie über das Ausmaß des Vorfalls. Dazu zählen:
- Betroffene Anwendungen, Netzwerke, Systeme und Benutzerkonten
- Schadsoftware und ausgenutzte Schwachstellen
- Datenbestände, die von Angreifern gesichtet oder gestohlen wurden
Alle wichtigen Informationen werden in drei praxisrelevanten Berichten zusammengefasst:
Kurzfassung für Führungskräfte: Zusammenfassung des
Untersuchungsprozesses, wichtiger Erkenntnisse sowie Eindämmungs- und Schadensbehebungsmaßnahmen
Untersuchungsbericht: Beschreibung des Angriffsverlaufs und der
Aktivitäten der Angreifer mit einer Liste der betroffenen Computer,
Standorte, Benutzerkonten und -daten
Bericht zur Schadensbehebung: Details zu den Eindämmungs- und
Schadensbehebungsmaßnahmen sowie strategische Empfehlungen zur
Erhöhung des Sicherheitsstatus des Unternehmens
Schluss mit langsamer Incident Response
In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Sie umfasst auch nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.
Schnellste Problembehebung
Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten bei einem Kunden und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.
Die Berater von Mandiant sind bei einer Vielzahl unterschiedlicher Vorfälle im Einsatz, zum Beispiel:

Geistiges Eigentum
Diebstahl von Betriebsgeheimnissen oder sonstigen sensiblen Daten

Finanzkriminalität
Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware

Personenbezogene Daten
Ausschleusung von Informationen, anhand derer Personen identifiziert werden können

Sabotageangriffe
Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen

Interne Bedrohungen
Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern

Diebstahl medizinischer Daten
Ausschleusung von Patientenakten und anderen vertraulichen Daten
Sind Sie bereit?
Unsere Sicherheitsexperten stehen zu Ihrer
Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen
Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.