Detection & Response
Detection & Response – Schutz durch Erkennung und Reaktion
Die IT-Landschaft entwickelt sich kontinuierlich weiter, und mit ihr auch die Bedrohungen im Cyberraum. Angriffe werden zunehmend komplexer und schwieriger zu identifizieren. Unternehmen brauchen daher eine Lösung, die Sicherheitselemente integriert, Informationen bündelt und Ereignisse verständlich darstellt. Hier setzt Managed Detection & Response (MDR) an.
Bereits ein kurzer Ausfall der Infrastruktur kann schwerwiegende Folgen haben. MDR-Services wie der von ITRIS One und unserem Partner Arctic Wolf ermöglichen eine zuverlässige Bedrohungserkennung und -reaktion – rund um die Uhr.
Die Bereitstellung eines eigenen Security Operations Centers (SOC) erfordert erhebliche Ressourcen und spezielle Qualifikationen im Team. Ein vollständig verwalteter MDR-Service bietet hier eine effiziente Alternative. Mit Menschen, Prozessen und Technologien als Grundpfeilern ist MDR in der Lage, Bedrohungen effektiv zu managen und den Sicherheitsbedarf von Unternehmen zu decken – und das zu überschaubaren Kosten. Dank unserer Partnerschaft mit Arctic Wolf kann ITRIS One seinen Kunden einen vollständigen und bezahlbaren Managed Detection & Response Service bieten.
«MDR geht über die reine Erkennung hinaus und bietet einen umfassenden Service, der es ermöglicht, Bedrohungen schnell zu erkennen und proaktiv darauf zu reagieren.»
Factsheet
Welche Anforderungen werden mit einem SOC verfolgt?
Woraus besteht ein SOC?
Wie kann man Anomalien frühzeitig erkennen, interne und externe Bedrohungen abwehren oder Compliance-Anforderungen abdecken?
Was ist der Vorteil eines Managed SOC?
Beim Managed SOC Ansatz werden alle relevanten Log-Informationen ins SOC von Arctic Wolf gesendet und dort durch Spezialisten verarbeitet. Der Kunde muss dazu weder zusätzliches Personal einstellen, noch muss er seine Umgebung und Infrastruktur mit teuren Tools oder Hardware ergänzen oder ersetzen. Wir als ITRIS One sind in jedem Fall der Single Point of Contact für unsere Kunden.
Wie läuft ein Cyberangriff ab und wie kann man mit einem SOC darauf reagieren?
Hier kann ITRIS One als Infrastruktur- und Service- Partner einen wertvollen Beitrag bei der Umsetzung erster Präventionsmassnahmen und der Minimierung des Schadens leisten.
Wer hilft, wenn ein Cybervorfall entdeckt wird?
Bei der Erkennung eines Cybervorfalls im SOC von Arctic Wolf werden über den ITRIS One Service Desk Aktivitäten geplant und durchgeführt. Diese laufen strukturiert nach dem Incident Management-Prozess ab.
ITRIS One unterstützt Sie in allen diesen Aufgaben. Gemeinsam mit unseren Partnern entwickeln wir die für Ihr Unternehmen passende Lösung, setzen diese in Ihrer IT-Landschaft um und betreiben sie. Bei Vorfällen unterstützen wir Sie, z.B. durch Sofortmassnahmen wie eine Systemisolation, mit forensischen Untersuchungen, der Wiederherstellung des Betriebszustandes und der Dokumentation der Vorfälle. Durch ein SOC und die daraus gewonnenen Erkenntnisse erhalten Sie jederzeit Transparenz über die Aktivitäten in Ihrer Umgebung. Damit Sie sich Ihren Aufgaben widmen können, während sich andere um Ihre IT Sicherheit kümmern.
Sprechen Sie mit uns – wir erstellen gern eine massgeschneiderte Offerte.
Unser Partner für managed SOC Modelle
Arctic Wolf ist ein führendes Unternehmen im Bereich Managed Detection and Response (MDR) und bietet einen hochentwickelten Service zur proaktiven Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle an. Durch den Einsatz von fortschrittlichen Analysewerkzeugen und dedizierten Expertenteams werden potenzielle Bedrohungen rund um die Uhr überwacht und effektiv abgewehrt. Mit dem Concierge Team stehen dem Kunden jederzeit fix zugewiesene Experten zur Verfügung.
Zusammen mit Arctic Wolf können wir als ITRIS One einen signifikanten Mehrwert für unser Kunden bieten. Vom Onboarding bis hin zur aktiven Unterstützung bei der Bekämpfung von Cyberattacken können wir als Infrastruktur- und Service-Partner einen wertvollen Beitrag leisten. In den regelmässigen, gemeinsamen Meetings mit dem Kunden und dem Concierge Team von Arctic Wolf wird das Sicherheits-Dispositiv stetig verbessert und die Angriffsfläche reduziert.