Incident Response von Mandiant: mehr Sicherheit für Ihr Unternehmen.

Überblick

Der Schwerpunkt der Incident-Response-Services von Mandiant liegt auf der Untersuchung infiltrierter Netzwerke und gezielter komplexer Bedrohungen durch APT-Gruppen. Unsere Berater nutzen proprietäre Technologien, kreative Analysetechniken und Bedrohungsdaten, die wir im Verlauf einer Untersuchung sammeln. So erhalten wir einen Überblick über Aktivitäten der Angreifer, Datenverluste, das Ausmaß der Kompromittierung und die erforderlichen Maßnahmen zur Beseitigung der Täter aus dem Netzwerk. Außerdem ermitteln wir, wie das Netzwerk besser abgesichert werden kann.

Insider -Bedrohungen

Insider -Bedrohungen

Systeme durch Mitarbeiter , Vorstandsmitglieder und andere Insider unangemessen oder rechtswidrige Tätigkeit verdächtigt verwendet .

Die Berater von Mandiant sind mit folgenden Bedrohungsszenarien vertraut:

Staatlich finanzierte Angriffe

Staatlich finanzierte Angriffe

Diese Angreifer stehlen vertrauliche Informationen, die für wirtschaftliche, politische oder militärische Ziele eines Staates von Bedeutung sind.

Interne Bedrohungen

Interne Bedrohungen

Systeme, die von Mitarbeitern, Führungskräften und anderen Insidern genutzt werden, welche unangemessener oder rechtswidriger Aktivitäten verdächtigt werden.

Finanzkriminalität

Finanzkriminalität

Die Motive dieser Angreifer sind vor allem finanzieller Art. Sie begehen Kreditkartenbetrug und manipulieren den elektronischen Zahlungsverkehr oder Geldautomaten, um sich unberechtigten Zugang zu fremden Geldmitteln zu verschaffen. Zu den typischen Opfern zählen Zahlungsdienstleister und Finanzinstitute.

Spezialkommandos

Spezialkommandos

Diese Angreifer werden häufig von Regierungen unterstützt und spielen nach eigenen Regeln. Sie sind hoch spezialisiert und stehlen vertrauliche Daten aus Profitgründen oder zur persönlichen Bereicherung.

Leistungsumfang

  • Langjährige Erfahrung in Sicherheitsevaluierungen
  • Konkurrenzlose Bedrohungsdaten 
  • Proprietäre Tools und Technologien 
  • Profis im Incident Management
  • Erfahrung bei der Schadensbehebung

M-Trends 2017: Trends bei den aktuellen Sicherheitsverletzungen und Cyberangriffen

Im aktuellen M-Trends-Bericht fassen die Experten von Mandiant ihre Beobachtungen und Schlussfolgerungen aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres zusammen.

Bericht herunterladen

M-Trends 2017 Infographic

Aktuelle Trends und Statistiken von Mandiant, basierend auf forensischen Analysen erfolgreicher Cyberangriffe und Hackereinbrüche weltweit.

Jetzt herunterladen

Schleppende Incident Response: Lösungen für Sicherheitsprobleme der Zukunft

Diese IDC-Studie wirft einen Blick auf aktuelle Probleme im Bereich der Cybersicherheit und gibt Unternehmen Empfehlungen zur Optimierung ihrer Incident-Response-Programme.

Bericht herunterladen 

Unser Ansatz

Die Incident-Response-Services helfen Ihnen, den durch eine Sicherheitsverletzung verursachten Schaden zu beheben und die Auswirkungen auf Ihr Unternehmen zu minimieren. Eine Untersuchung umfasst folgende Leistungen:

Situationsanalyse

Zu Beginn einer Untersuchung machen wir uns mit dem Hintergrund des aktuellen Sicherheitsvorfalls vertraut. Wir bringen in Erfahrung, welche Maßnahmen bereits ergriffen wurden, um das Problem zu beheben.

Einschätzung der Unternehmenslage

Mithilfe der Technologien von Mandiant und FireEye durchsuchen wir in kurzer Zeit komplexe Netzwerke auf mögliche Angreiferaktivitäten.

Strategische Beratung

Im Rahmen jeder Incident-Response-Untersuchung arbeiten unsere Berater eng mit Ihrem Management und internen/externen Rechtsbeiständen zusammen. Wir erstellen detaillierte, strukturierte und regelmäßige Ergebnisberichte, die Sie in der Entscheidungsfindung unterstützen.

Umfassende Berichterstellung

Am Ende eines Auftrags erstellen wir einen detaillierten Untersuchungsbericht, der auf die Anforderungen von Unternehmensleitung, Sachverständigen, Aufsichtsbehörden, Versicherern und Prozessanwälten zugeschnitten ist.

Ermittlung der Kundenanforderungen

Der nächste Schritt ist die Festlegung von Zielen, die realistisch und umsetzbar sind.

Sammeln von Beweismaterial

Unsere Berater sammeln Beweismaterial mithilfe forensischer Verfahren. Die digitalen Spuren werden dabei im Hinblick auf die Beweismittelkette gemäß geltenden rechtlichen Standards dokumentiert.

Analyse

Mandiant führt plattformübergreifend forensische Analysen von Hosts und Netzwerken durch. Wir rekonstruieren Malware und analysieren Protokolldateien zur Ermittlung des Angriffsvektors. Außerdem ermitteln wir den zeitlichen Verlauf sowie das Ausmaß einer Kompromittierung.

Pläne zur Schadensbehebung

Im Rahmen des Incident Response erstellen wir einen umfassenden Plan zur Schadensbehebung. Das Ziel: die Angreifer aus Ihrer Umgebung zu verdrängen und neue Sicherheitskontrollen zur Verhinderung einer erneuten Infizierung zu implementieren.

Untersuchen und beheben Sie IT-Sicherheitsvorfälle

Mandiant ist seit 2004 auf Incident-Response-Services spezialisiert. In diesem Bereich liegt unsere Kernkompetenz. In der Vergangenheit stand Mandiant Tausenden Opfern von Cyberangriffen zur Seite – darunter Unternehmen jeder Größe und aus allen Wirtschaftszweigen. Im Rahmen unserer Incident-Response-Services bekämpften wir einige der schwerwiegendsten Sicherheitsverletzungen der vergangenen Jahre.

general-man-light-map

„Eine effektive Incident-Response-Strategie ist im Kampf gegen Bedrohungen unerlässlich. Dazu gehört die umfassende Vorbereitung auf Sicherheitsvorfälle sowie eine angemessene Reaktion und Aufarbeitung.“

Sie wurden angegriffen?

Wenn Sie sofort Unterstützung bei der Abwehr eines möglichen Angriffs oder einer Sicherheitsverletzung benötigen, nehmen Sie Kontakt mit uns auf.

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012