Texture Top Right Red 02

Incident-Response-Services

Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen

Ihr Kerngeschäft hat höchste Priorität. Cyberangriffe sind im günstigsten Fall nur lästig, im schlimmsten Fall bringen sie den Geschäftsbetrieb zum Erliegen.

FireEye Mandiant beschäftigt Incident-Response-Experten in mehr als 30 Ländern und kann Unternehmen daher helfen, Angriffe schnell zu untersuchen und gewissenhaft zu beheben. So können Sie sich rasch wieder auf das Wesentliche konzentrieren: Ihren Geschäftsbetrieb. Unsere IT-Notfallteams sind seit 2004 bei komplexen Sicherheitsvorfällen weltweit im Einsatz und sind daher bestens mit etablierten und neuen Hackern und deren fortwährend aktualisierten Tools, Taktiken und Prozessen vertraut.

Neben ihrer Expertise können unsere Berater sich auch auf branchenführende Bedrohungsdaten sowie Netzwerk- und Endpunkttechnologie stützen, wenn sie Ihnen in verschiedensten Situationen – von technischen Problemen bis zum Krisenmanagement – zur Seite stehen. Ob 1.000 oder 100.000 Endpunkte – unsere Berater können innerhalb weniger Stunden mit der Analyse Ihres Netzwerks beginnen und nach schädlichen Aktivitäten suchen. Dabei ist das Ziel immer dasselbe: dass Sie so schnell wie möglich Gewissheit bekommen, dass Ihre Umgebung wieder sicher ist und Sie den normalen Geschäftsbetrieb wieder aufnehmen können.

Vollständige Reaktion auf Cybersicherheitsvorfälle

Vollständige Reaktion auf Cybersicherheitsvorfälle

Die Incident-Response-Teams von Mandiant helfen Ihnen bei allen Aspekten und Auswirkungen von Cybersicherheitsverletzungen, von der gründlichen technischen Untersuchung über die Eindämmung der Bedrohung und das Krisenmanagement bis hin zur Wiederherstellung. 

Branchenführende Cyber Threat Intelligence

Branchenführende Cyber Threat Intelligence 

Branchenführende Bedrohungsdaten geben unseren Analysten einen wichtigen Vorteil und vermitteln ihnen einen Einblick in die Motivation sowie die Taktiken, Techniken und Prozesse (TTPs) von Angreifern.

Incident-Response-Services, rund um die Uhr

Incident-Response-Services, rund um die Uhr

FireEye Managed Defense ist auch außerhalb der normalen Arbeitszeit verfügbar. Sie können also sicher sein, dass Ihr Unternehmen rund um die Uhr geschützt ist. 

Features für die Reaktion auf Sicherheitsvorfälle

Wertvollste Praxiserfahrung

Wertvollste Praxiserfahrung

Mandiant ist schon seit 2004 maßgeblich an der Reaktion auf Sicherheitsvorfälle in aller Welt beteiligt. Unsere Experten können in verschiedensten Situationen, von der Industriespionage bis zu Sabotageaktionen, die ganze Netzwerke lahmlegen, schnell ermitteln, welche Bereiche und welche Ressourcen betroffen sind und wie der Angriff abgelaufen ist. Dann entfernen sie die Angreifer aus Ihrer Umgebung und beheben den entstandenen Schaden, damit Sie Ihren normalen Geschäftsbetrieb wieder aufnehmen können.

Schnelle Wiederherstellung durch rasche Gegenmaßnahmen

Schnelle Wiederherstellung durch rasche Gegenmaßnahmen

Eine schnelle Reaktion und Analyse sind unverzichtbar, wenn ein Angriff rasch eingedämmt und der Schaden minimiert werden sollen. Das gilt für kleine Unternehmen mit einigen wenigen Endpunkten ebenso wie für weltweit agierende Großkonzerne mit Hunderttausenden von Endpunkten. Deshalb können die Experten von Mandiant unabhängig von der Größe Ihres Unternehmens innerhalb weniger Stunden mit der Untersuchung beginnen und Ihr gesamtes Netzwerk schnell nach Hinweisen auf schädliche Aktivitäten durchsuchen.

Praktische Unterstützung bei Gegenmaßnahmen

Praktische Unterstützung bei Gegenmaßnahmen

Unsere Experten wählen sich per Fernzugriff in Ihre Infrastruktur ein, um Sie bei der Umsetzung der empfohlenen Maßnahmen zu unterstützen und dafür zu sorgen, dass diese Maßnahmen greifen. So können Sie den normalen Geschäftsbetrieb schneller wieder aufnehmen und das Risiko weiterer Angriffe reduzieren.

Speziell entwickelte Technologie

Speziell entwickelte Technologie

Von FireEye entwickelte Technologie für den Endpunktschutz, Netzwerk-Sensoren, Analyseplattformen und mehr können On-Premises oder in der Cloud installiert werden. Sie sparen Zeit und Geld, weil Sie nur die Technologie einsetzen, die Sie wirklich benötigen – und zwar mit der Geschwindigkeit und Bequemlichkeit einer cloudbasierten Lösung.

Lokale Vertreter eines globalen Unternehmens

Lokale Vertreter eines globalen Unternehmens

Dedizierte Incident-Response-Experten in mehr als 26 Ländern rund um den Globus unterstützen Kunden in ihrer Sprache und mit persönlicher Erfahrung in ihrer Region. Diese Experten sind mit dem regionsspezifischen Kontext vertraut und können bei Bedarf schnell vor Ort sein.

Dedizierte Forschung und Reverse Engineering

Dedizierte Forschung und Reverse Engineering

Spezialisten für Reverse Engineering von FireEye FLARE analysieren die Malware und erstellen an das jeweilige Unternehmen angepasste Decoder und Parser, die praxistaugliche Einblicke in die Fähigkeiten und TTPs der Angreifer liefern.

Krisenmanagement

Krisenmanagement

Unsere Incident-Response-Teams verfügen über jahrelange Erfahrung mit der Beratung von Kunden bei der vorfallsbezogenen Kommunikation – zur Informierung der Führungskräfte, im Rahmen der Öffentlichkeitsarbeit und zur Einhaltung von Offenlegungsvorschriften.

Anekdoten aus vorderster Front

Mandiant Incident Response in Aktion

Ransomware-Angriff schon vor dem Start blockiert

Ein für Ransomware-Angriffe und Lösegeldforderungen in Millionenhöhe bekannter Angreifer hatte ein großes Versicherungsunternehmen im Visier, doch Mandiant stoppte den Angriff schon vor der Ausführung der Ransomware und konnte bestätigen, dass keine Hinweise auf einen Datendiebstahl vorlagen.

Schluss mit langsamer Incident Response

In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Sie umfasst auch nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.

Schluss mit schleppendem Incident Response (Eliminate Sluggish Incident Response)

In dieser IDC-Studie werden die Sicherheitsprobleme der nächsten Generation und die entsprechenden Lösungen erläutert. Zudem enthält sie nützliche Empfehlungen zur Stärkung Ihres Incident-Response-Programms.

Schnellste Problembehebung

Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten bei einem Kunden und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.

Schnellste Problembehebung

Die Berater von Mandiant implementierten kürzlich bei einem Einsatz Untersuchungstools auf mehr als 18.000 Endpunkten und konnten bereits nach vier Stunden einen Angriff nachweisen. Alle Endpunkte wurden analysiert und der Angriff in weniger als einer Woche eingedämmt. Fünf Tage später konnte der Kunde den regulären Betrieb wiederaufnehmen.

Berichte und Informationen nach einem Einsatz

Nach Abschluss der Untersuchung informieren wir Sie über das Ausmaß des Vorfalls. Dazu gehören zum Beispiel:

  • Betroffene Anwendungen, Netzwerke, Systeme und Benutzerkonten
  • Schadsoftware und ausgenutzte Schwachstellen
  • Datenbestände, die von Angreifern gesichtet oder gestohlen wurden

Alle wichtigen Informationen werden in drei praxisrelevanten Berichten zusammengefasst:

  • ​Kurzfassung für Führungskräfte: Zusammenfassung des Untersuchungsprozesses, wichtiger Erkenntnisse sowie der Eindämmungs- und Schadensbehebungsmaßnahmen
  • Untersuchungsbericht: Beschreibung des Angriffsverlaufs und der Aktivitäten der Angreifer mit einer Liste der betroffenen Computer, Standorte, Benutzerkonten und -daten
  • Bericht über die Schadensbehebung: Details zu den Eindämmungs- und Schadensbehebungsmaßnahmen sowie strategische Empfehlungen zur Stärkung des Sicherheitsstatus des Unternehmens
Mandiant Consulting

Berichte und Informationen nach einem Einsatz

Nach Abschluss der Untersuchung informieren wir Sie über das Ausmaß des Vorfalls. Dazu zählen:

  • Betroffene Anwendungen, Netzwerke, Systeme und Benutzerkonten
  • Schadsoftware und ausgenutzte Schwachstellen
  • Datenbestände, die von Angreifern gesichtet oder gestohlen wurden

Alle wichtigen Informationen werden in drei praxisrelevanten Berichten zusammengefasst:

Kurzfassung für Führungskräfte: Zusammenfassung des Untersuchungsprozesses, wichtiger Erkenntnisse sowie Eindämmungs- und Schadensbehebungsmaßnahmen

Untersuchungsbericht: Beschreibung des Angriffsverlaufs und der Aktivitäten der Angreifer mit einer Liste der betroffenen Computer, Standorte, Benutzerkonten und -daten

Bericht zur Schadensbehebung: Details zu den Eindämmungs- und Schadensbehebungsmaßnahmen sowie strategische Empfehlungen zur Erhöhung des Sicherheitsstatus des Unternehmens


Mandiant-Logo

Häufig von Mandiant untersuchte Vorfallsarten

Diebstahl geistigen Eigentums

Diebstahl geistigen Eigentums

Ausschleusung von Betriebsgeheimnissen oder sonstigen sensiblen Daten

Finanzkriminalität

Finanzkriminalität

Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware

Diebstahl personenbezogener Daten

Diebstahl personenbezogener Daten

Ausschleusung von Informationen, anhand derer Personen identifiziert werden können

Diebstahl medizinischer Daten

Diebstahl medizinischer Daten

Ausschleusung von Patientenakten und anderen vertraulichen Daten

Insider-Bedrohungen

Insider-Bedrohungen

Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern

Sabotageangriffe

Sabotageangriffe

Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen

Weitere Ressourcen

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914