SecureRespond: Rapid Endpoint Quarantine

Das Problem:

0h
oder mehr ist die Reaktionszeit bei 50% der erkannten Security Incidents.
0%
der Security Incidents sind auf Malware zurückzuführen.
0%
der Unternehmen mussten im letzten Jahr auf mindestens einen Vorfall reagieren.

Quellen: The 2017 SANS Incident Response https://www.sans.org/reading-room/whitepapers/incident/show-on-2017-incident-response-survey-37815;

Das Erkennen von Angriffen ist eine Sache, die Reaktion darauf eine andere. Viele Unternehmen sehen sich mit der Situation konfrontiert, dass sie zwar Maßnahmen ergriffen haben, um Sicherheitsvorfälle zu erkennen, jedoch nicht die personellen Ressourcen zur Verfügung haben, um in angemessener Zeit auf entsprechende Alarme zu reagieren und Maßnahmen zur Eindämmung des Vorfalls einzuleiten. Beispielsweise kann dies bei einem Befall durch Ransomware dazu führen, dass diese sich ungehindert weiter verbreiten kann und große Datenmengen verloren gehen, obwohl der Befall durch entsprechende Sensorik eigentlich erkannt wurde.

Die Lösung:

Unser Service Rapid Endpoint Quarantine ist eine Erweiterung unseres SecureDetect SIEM – Security Analysis Service. Wird durch diesen ein Sicherheitsvorfall erkannt, übernehmen wir für vordefinierte Erkennungsszenarien die Erstmaßnahmen und Quarantänisieren das betroffene System, um die Auswirkungen des Vorfalls so gering wie möglich zu halten und Ihr Unternehmen vor Schaden zu bewahren.

Leistungsumfang:

  • Quarantänisierung von betroffenen Endpoints
  • Benachrichtigung des Auftraggebers über durchgeführte Quaratänisierungen

Die richtige Antwort finden

Bedrohungen beantworten wir mit Expertenwissen, hochkarätigen Tools und effizienten Prozessen. Ihre Fragen beantworten wir mit Sorgfalt und Engagement. Probieren Sie es gleich aus und lassen Sie uns wissen, welche SecureRespond Services Ihr Interesse geweckt haben!