Benefits

  • Sichern Sie sich bei vermuteten Datenschutzverletzungen oder Cyberangriffen schnellen Zugang zu Experten für die Behandlung von Incidents. Wir führen eine schnelle Untersuchung und Bewertung von Umfang und Art des jeweiligen Incident durch und stellen unser IR-Team zur Eindämmung und für Abhilfemaßnahmen bereit.

  • Beschränken Sie das Ausmaß eines Cyberangriffs mit IR-Services zur schnellen, entschlossenen Reaktion und verhindern Sie damit, dass Angreifer ihre Ziele erreichen.

  • Bewahren Sie forensische Beweise für Ermittlungen und die Strafverfolgung auf.

  • Greifen Sie auf unsere Erfahrungen aus der Arbeit in verschiedenen Branchen und unsere Kenntnisse über die Anforderungen unterschiedlicher Branchen sowie die Einhaltung behördlicher Auflagen zurück.

  • Nutzen Sie unsere bewährten Prozesse und speziellen Technologien, um die Behandlung von Incidents, forensische Untersuchungen und Abhilfemaßnahmen zu beschleunigen.

  • Greifen Sie auf unser umfangreiches Netzwerk mit Informationen zu Cyberbedrohungen zu, um Einblicke in aktuelle und geplante Angriffe sowie in die Tools, Taktiken und Verfahren der Angreifer zu erhalten.

  • Arbeiten Sie mit einem vertrauenswürdigen Team zur Behandlung von Incidents zusammen, das seine Fähigkeiten in den anspruchsvollsten Geschäftsumgebungen wiederholt unter Beweis gestellt hat. Wir haben bereits Hunderten von Unternehmen aus dem öffentlichen und privaten Sektor geholfen, auf Datenschutzverletzungen und andere Cyberangriffe zu reagieren und schnell wieder den Normalbetrieb aufzunehmen.

  • Staatlich zugelassene Services: National Security Cyber Assistance Program (NSCAP), Cyber Incident Response Assistance (CIRA).

Features

  • Framework zur umfassenden cyberforensischen Analyse

    Dieses Framework ist maßgeblich für unsere forensischen Analysen und sorgt dafür, dass der Incident-Response-Prozess Daten aus mehreren Quellen umfasst, darunter interne Systeme, Open-Source-Recherchen und verschiedene Feeds mit Bedrohungsinformationen.

  • Hostbasierte Forensik

    Mithilfe von ausführbaren Dateien, Dateien und Bibliotheken identifiziert unser Incident-Response-Team nicht autorisierte Services und Prozesse, die auf Endpunkten ausgeführt werden.

  • Schadsoftwareanalyse

    Wir führen grundlegende und erweiterte statische und dynamische Analysen durch, um Verfahren zum Blockieren von Schadsoftware zu entwickeln, wodurch die Widerstandsfähigkeit von Unternehmen gegen weitere Eindringversuche verbessert wird.

  • Netzwerkanalyse

    Anhand von Paketen und Protokolldaten, die von RSA NetWitness® Logs and Packets erfasst werden, können wir verdächtigen Datenverkehr identifizieren, der von herkömmlichen, signaturbasierten Cybersicherheitssystemen nicht erkannt wird.

  • Informationen zu Cyberbedrohungen

    Unser IR-Team führt umfassende Recherchen zu Angriffsinfrastruktur, Tools und Techniken von Cyberkriminellen durch. Außerdem überwacht es Feeds mit Informationen zu Cyberbedrohungen aus verschiedenen Quellen, darunter ISACs (Information Sharing and Analysis Centers) des Staates und der Industrie.

Proaktive Erkennung von Cyberbedrohungen

Für viele Unternehmen wird es immer schwieriger, Cyberbedrohungen in ihren Netzwerken zu erkennen, da diese Bedrohungen häufig auf die Umgehung herkömmlicher Sicherheitssysteme ausgelegt sind. Doch mit den richtigen Technologien und Fähigkeiten können Unternehmen den Cyberkriminellen auf die Schliche kommen und Bedrohungen erkennen, bevor Schäden entstehen.

Behandlung akuter Cyber-Incidents

Wenn Sie eine Sicherheitsverletzung entdecken, müssen Sie schnellstens ermitteln, was genau passiert ist, wie es passiert ist, welchen Umfang und welche Auswirkungen die Infizierung hat und welche Schritte Sie zur Eindämmung und Abhilfe unternehmen müssen. Das Incident-Response-Team von RSA kann Ihnen helfen, Sicherheitsverletzungen schnell zu bekämpfen.