Managed Detection und Response (MDR)
Kleine und große Unternehmen haben in den letzten Jahren Initiativen zur digitalen Transformation eingeleitet und ihre technologische Präsenz auf mindestens einen der zahlreichen Cloud-Dienste ausgeweitet. Die Covid-19-Pandemie der letzten zwei Jahre hat das Tempo, in dem Unternehmen Cloud-Lösungen nutzen und ihren Mitarbeitern Fernzugriff anbieten, nur noch erhöht.
Die Vorteile von Cloud- und SaaS-Lösungen sowie des Fernzugriffs führen zu heterogenen und komplexeren Umgebungen, die wiederum Ihre Sicherheitsteams, die für den Schutz der Unternehmensressourcen vor Cyberangriffen und fortschrittlichen Bedrohungen verantwortlich sind, vor Herausforderungen stellen. Anstatt hauptsächlich Endpunkte vor Ort zu sichern und die Unternehmensgrenzen abzusichern, sieht sich Ihre Cybersicherheit, die immer noch ein altes Security Operations Center (SOC) nutzt, mit einer Netzwerk- und Endpunktinfrastruktur konfrontiert, die größtenteils nicht mehr vollständig im Besitz Ihres Unternehmens ist und von diesem verwaltet wird, und die gleichzeitig eine größere Angriffsfläche bietet und nicht ohne weiteres mit Ihrem SOC verbunden werden kann.
d-RiskCyber bietet Managed Detection and Response (MDR) Services an, die auf die Größe und Technologie Ihres Unternehmens zugeschnitten sind.
MDR- und SOC-Dienste
Wir bieten zwei MDR-Dienste an: - Microsoft Security Services (MSS) (nur in der Cloud)
- Splunk (in der Cloud und vor Ort)
|
MDR: Microsoft Security Services |
|
Der MSS MDR ist unser bevorzugter Service für mittelständische Unternehmen, CNI-Unternehmen und größere Hedgefonds.
Bei diesem Service verbleiben Ihre Daten in Ihrer Cloud-Umgebung. d-RiskCyber kann Ihr MSS entweder auf Basis Ihrer Anforderungen aufbauen oder Ihr bestehendes nutzen. Wir verwenden den Microsoft-Dreiklang von Azure Sentinel, Microsoft 365 Defender und Azure Defender, um Ihr eigenes Cloud Security Operations Center (SOC) zu erstellen, das Ihre lokale Infrastruktur, SaaS-Anwendungen von Drittanbietern sowie Endpunkte und mobile Geräte schützt.
Dieser Service bietet mehrere Vorteile: - Sie nutzen Ihre bestehenden Microsoft Azure-Sicherheitsdienste, die entweder bereits Teil Ihres bestehenden Azure-Footprints sind oder sich auf andere Weise leicht in diesen integrieren lassen.
- Ihre Daten, die den Treibstoff für Ihr Unternehmen darstellen, verbleiben in Ihrer Cloud-Umgebung. Dies ist angesichts der Datenschutzbestimmungen, die von Ihnen verlangen, die Kontrolle über Ihre Daten zu behalten, zunehmend wichtig.
- Wir bauen und betreiben das MSS für Sie oder gemeinsam mit Ihnen. Das heißt, während unsere Sicherheitsexperten die Überwachung und den Schutz Ihrer Organisation übernehmen, können Sie sich auf die Entwicklung Ihres Unternehmens konzentrieren.
- Wir versorgen Ihr MSS mit unseren anwendungsfallbasierten Sicherheitsanalysen, Playbooks, Incident Management und der Integration mit Ihrem gesamten Technologie-Stack.
|
| | |
|
Splunk ist eines der führenden SIEMs und Sie haben sich vielleicht entschieden, Splunk weiterhin als Ihre strategische SIEM-Plattform zu nutzen. Unser Splunk MDR-Service hilft Ihnen, Ihre Investition in die Plattform in mehrfacher Hinsicht zu bewahren, indem er entweder Ihre Splunk-Instanz vor Ort verwaltet oder Ihr SIEM auf Ihre Splunk-SaaS-Lösung konzipiert und migriert.
Die Vorteile dieses Dienstes: - Sie sichern Ihre langfristige Investition in die Splunk-Plattform und integrieren gleichzeitig Ihre Cloud-Sicherheitsanforderungen.
- Ihre Daten bleiben in Ihrer Umgebung wie beim MSS MDR.
- Wir betreiben Ihr Splunk SIEM mit oder für Sie. Sie führen Ihr Geschäft und d-RiskCyber liefert Ihnen die dringend benötigte Sicherheit.
- Wir stellen Ihnen unsere Analysen, Playbooks und das Incident Management zur Verfügung und integrieren Splunk in Ihren bestehenden Technologie-Stack.
|
| | |
|
Das Security Operations Center as a Service (SOCaaS) ist unser bevorzugter Service für kleine und mittelständische Unternehmen, Startups und Family Offices.
Mit diesem Service erhalten Sie die E2E-SOC-Funktionalität als Dienstleistung. d-RiskCyber betreibt Splunk SIEM- und SOAR-Plattformen, die in Regionen gehostet werden, die die Einhaltung Ihrer Datenschutzbestimmungen sicherstellen, und sein Team von Sicherheitsexperten bietet rund um die Uhr Überwachungs-, Erkennungs- und Incident-Response-Funktionen, um Ihr Unternehmen und seine Daten vor Bedrohungen zu schützen.
Die Vorteile dieses Dienstes: - Sie erhalten Zugang zu einem schlüsselfertigen SOC mit kontinuierlicher Überwachung und einer ausgefeilten und anwendungsbezogenen Bibliothek, die von d-RiskCybers Detection Engineering- und Threat Intelligence-Teams kontinuierlich erweitert wird.
- Sie können sich weiterhin auf Ihr Geschäft konzentrieren, während wir uns um die Erfassung von Log-Quellen, die Auswertung von Alarmen und Untersuchungen kümmern.
- Wir alarmieren Sie bei Bedarf über laufende Sicherheitsbedrohungen und stellen Ihnen wöchentlich oder monatlich - oder auf Wunsch auch täglich - Sicherheitsberichte zur Verfügung.
- Sie investieren in ein Cybersicherheitskonzept, das Ihre geschäftlichen Anforderungen mit dem TOC einer 360°-Cybersicherheitslösung in Einklang bringt.
|
| | |
|
Unser Security Information and Event Management as a Service (SIEMaaS) ist ein Service, den wir Startups und kleinen Unternehmen anbieten, die erste Erfahrungen mit dem Splunk SIEM und einem sofort einsetzbaren Katalog von Erkennungsregeln sammeln möchten. Sie werden Mieter der Splunk-Instanz von d-RiskCyber, die von unserem Team betrieben wird. Mit der Zeit und dem Wachstum Ihres Unternehmens können Sie entscheiden, ob ein eigenes SOC mit Erkennung und Reaktion Teil Ihrer Technologiestrategie ist oder ob Ihr Unternehmen mit einem unserer MDR- oder SOCaaS-Angebote besser bedient ist.
Die Vorteile dieses Dienstes: - Sie erhalten Zugriff auf ein schlüsselfertiges SIEM, das Sie in Ihre bestehenden Sicherheitsprozesse einpassen können. d-RiskCyber berät Sie zu den Konnektoren, die Sie benötigen, um die erforderlichen Protokolle in Ihr SIEM einzubinden.
- Sie können aus unserem Katalog verfügbarer Analysen wählen oder alle Erkennungsregeln selbst entwickeln.
- Sie gewinnen die nötige Erfahrung, um gemeinsam mit d-RiskCyber zu entscheiden, welche Sicherheitsarchitektur für Ihr Geschäfts- und Technologieprofil am besten geeignet ist.
|
| | |
| |