Incident Response von Mandiant: mehr Sicherheit für Ihr Unternehmen.
Überblick
Der Schwerpunkt der Incident-Response-Services von Mandiant liegt auf der Untersuchung infiltrierter Netzwerke und gezielter komplexer Bedrohungen durch APT-Gruppen. Unsere Berater nutzen proprietäre Technologien, kreative Analysetechniken und Bedrohungsdaten, die wir im Verlauf einer Untersuchung sammeln. So erhalten wir einen Überblick über Aktivitäten der Angreifer, Datenverluste, das Ausmaß der Kompromittierung und die erforderlichen Maßnahmen zur Beseitigung der Täter aus dem Netzwerk. Außerdem ermitteln wir, wie das Netzwerk besser abgesichert werden kann.
Insider -Bedrohungen
Systeme durch Mitarbeiter , Vorstandsmitglieder und andere Insider unangemessen oder rechtswidrige Tätigkeit verdächtigt verwendet .
Die Berater von Mandiant sind mit folgenden Bedrohungsszenarien vertraut:
Staatlich finanzierte Angriffe
Diese Angreifer stehlen vertrauliche Informationen, die für wirtschaftliche, politische oder militärische Ziele eines Staates von Bedeutung sind.
Interne Bedrohungen
Systeme, die von Mitarbeitern, Führungskräften und anderen Insidern genutzt werden, welche unangemessener oder rechtswidriger Aktivitäten verdächtigt werden.
Finanzkriminalität
Die Motive dieser Angreifer sind vor allem finanzieller Art. Sie begehen Kreditkartenbetrug und manipulieren den elektronischen Zahlungsverkehr oder Geldautomaten, um sich unberechtigten Zugang zu fremden Geldmitteln zu verschaffen. Zu den typischen Opfern zählen Zahlungsdienstleister und Finanzinstitute.
Spezialkommandos
Diese Angreifer werden häufig von Regierungen unterstützt und spielen nach eigenen Regeln. Sie sind hoch spezialisiert und stehlen vertrauliche Daten aus Profitgründen oder zur persönlichen Bereicherung.
Leistungsumfang
- Langjährige Erfahrung in Sicherheitsevaluierungen
- Konkurrenzlose Bedrohungsdaten
- Proprietäre Tools und Technologien
- Profis im Incident Management
- Erfahrung bei der Schadensbehebung
Erstellung eines Business Case
M-Trends 2017: Trends bei den aktuellen Sicherheitsverletzungen und Cyberangriffen
Im aktuellen M-Trends-Bericht fassen die Experten von Mandiant ihre Beobachtungen und Schlussfolgerungen aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres zusammen.
M-Trends 2017 Infographic
Aktuelle Trends und Statistiken von Mandiant, basierend auf forensischen Analysen erfolgreicher Cyberangriffe und Hackereinbrüche weltweit.
Schleppende Incident Response: Lösungen für Sicherheitsprobleme der Zukunft
Diese IDC-Studie wirft einen Blick auf aktuelle Probleme im Bereich der Cybersicherheit und gibt Unternehmen Empfehlungen zur Optimierung ihrer Incident-Response-Programme.
Unser Ansatz
Die Incident-Response-Services helfen Ihnen, den durch eine Sicherheitsverletzung verursachten Schaden zu beheben und die Auswirkungen auf Ihr Unternehmen zu minimieren. Eine Untersuchung umfasst folgende Leistungen:
Situationsanalyse
Zu Beginn einer Untersuchung machen wir uns mit dem Hintergrund des aktuellen Sicherheitsvorfalls vertraut. Wir bringen in Erfahrung, welche Maßnahmen bereits ergriffen wurden, um das Problem zu beheben.
Einschätzung der Unternehmenslage
Mithilfe der Technologien von Mandiant und FireEye durchsuchen wir in kurzer Zeit komplexe Netzwerke auf mögliche Angreiferaktivitäten.
Strategische Beratung
Im Rahmen jeder Incident-Response-Untersuchung arbeiten unsere Berater eng mit Ihrem Management und internen/externen Rechtsbeiständen zusammen. Wir erstellen detaillierte, strukturierte und regelmäßige Ergebnisberichte, die Sie in der Entscheidungsfindung unterstützen.
Umfassende Berichterstellung
Am Ende eines Auftrags erstellen wir einen detaillierten Untersuchungsbericht, der auf die Anforderungen von Unternehmensleitung, Sachverständigen, Aufsichtsbehörden, Versicherern und Prozessanwälten zugeschnitten ist.
Ermittlung der Kundenanforderungen
Der nächste Schritt ist die Festlegung von Zielen, die realistisch und umsetzbar sind.
Sammeln von Beweismaterial
Unsere Berater sammeln Beweismaterial mithilfe forensischer Verfahren. Die digitalen Spuren werden dabei im Hinblick auf die Beweismittelkette gemäß geltenden rechtlichen Standards dokumentiert.
Analyse
Mandiant führt plattformübergreifend forensische Analysen von Hosts und Netzwerken durch. Wir rekonstruieren Malware und analysieren Protokolldateien zur Ermittlung des Angriffsvektors. Außerdem ermitteln wir den zeitlichen Verlauf sowie das Ausmaß einer Kompromittierung.
Pläne zur Schadensbehebung
Im Rahmen des Incident Response erstellen wir einen umfassenden Plan zur Schadensbehebung. Das Ziel: die Angreifer aus Ihrer Umgebung zu verdrängen und neue Sicherheitskontrollen zur Verhinderung einer erneuten Infizierung zu implementieren.
Untersuchen und beheben Sie IT-Sicherheitsvorfälle
Mandiant ist seit 2004 auf Incident-Response-Services spezialisiert. In diesem Bereich liegt unsere Kernkompetenz. In der Vergangenheit stand Mandiant Tausenden Opfern von Cyberangriffen zur Seite – darunter Unternehmen jeder Größe und aus allen Wirtschaftszweigen. Im Rahmen unserer Incident-Response-Services bekämpften wir einige der schwerwiegendsten Sicherheitsverletzungen der vergangenen Jahre.
12 bewährte Incident-Response-Strategien
In diesem Whitepaper stellen wir Ihnen zwölf Maßnahmen vor, mit denen Sie Sicherheitsbedrohungen identifizieren und schnellstmöglich beseitigen können.
Whitepaper lesen„Eine effektive Incident-Response-Strategie ist im Kampf gegen Bedrohungen unerlässlich. Dazu gehört die umfassende Vorbereitung auf Sicherheitsvorfälle sowie eine angemessene Reaktion und Aufarbeitung.“
Sie wurden angegriffen?
Wenn Sie sofort Unterstützung bei der Abwehr eines möglichen Angriffs oder einer Sicherheitsverletzung benötigen, nehmen Sie Kontakt mit uns auf.