​Incident Response Services

RSA Incident Response Practice

Wenn Sie eine Datenschutzverletzung oder andere dringliche Cyber-Incidents entdecken, benötigen Sie einen Partner, der Folgendes bieten kann: Bewährte Erfahrung bei der Untersuchung von und Reaktion auf die ausgeklügeltsten Cyberangriffe, enge Verbindungen zur Strafverfolgung und zur Regierung und in der Praxis erprobte Prozesse und Tools zur Minimierung der Auswirkungen und zur Beschleunigung der Recovery.

Video

Incident Response Services & Your Security Strategy

Hören Sie zu, wie Josh Zelonis, Senior Analyst bei Forrester Research, und RSA über tatsächliche IR-Erfahrungen diskutieren und wie IR in Ihre allgemeine Sicherheitsstrategie passt.

Webinar ansehen

Visual

IR Retainer Infografik

Sie sind sich nicht sicher, ob Sie einen Incident Response Retainer benötigen? Schauen Sie sich diese Infografik an, um zu erfahren, welchen Unterschied er bei der Reaktionszeit bewirken kann und welche anderen Vorteile ein Retainer zu bieten hat.

Infografik anzeigen

Funktionen

Schadsoftwareanalyse

Schadsoftwareanalyse

Wir führen grundlegende und erweiterte statische und dynamische Analysen durch, um Verfahren zum Blockieren von Schadsoftware zu entwickeln, wodurch die Widerstandsfähigkeit von Unternehmen gegen weitere Eindringversuche verbessert wird.

Netzwerkanalyse

Netzwerkanalyse

Anhand von Paketen und Protokolldaten, die von RSA NetWitness® Logs & Packets erfasst werden, können wir verdächtigen Datenverkehr identifizieren, der von herkömmlichen, signaturbasierten Cybersicherheitssystemen nicht erkannt wird.

Hostbasierte Forensik

Hostbasierte Forensik

Mithilfe von ausführbaren Dateien, Dateien und Bibliotheken identifiziert unser Incident-Response-Team nicht autorisierte Services und Prozesse, die auf Endpunkten ausgeführt werden.

Informationen zu Cyberbedrohungen

Informationen zu Cyberbedrohungen

Unser IR-Team führt umfassende Recherchen zu Angriffsinfrastruktur, Tools und Techniken von Cyberkriminellen durch. Außerdem überwacht es Feeds mit Informationen zu Cyberbedrohungen aus verschiedenen Quellen, darunter ISACs (Information Sharing and Analysis Centers) des Staates und der Industrie.

Framework zur umfassenden cyberforensischen Analyse

Framework zur umfassenden cyberforensischen Analyse

Dieses Framework ist maßgeblich für unsere forensischen Analysen und sorgt dafür, dass der Incident-Response-Prozess Daten aus mehreren Quellen umfasst, darunter interne Systeme, Open-Source-Recherchen und verschiedene Feeds mit Bedrohungsinformationen.

Vorteile

Nutzen Sie unsere bewährten Prozesse und speziellen Technologien, um die Behandlung von Incidents, forensische Untersuchungen und Abhilfemaßnahmen zu beschleunigen.

Greifen Sie auf unser umfangreiches Netzwerk mit Informationen zu Cyberbedrohungen zu, um Einblicke in aktuelle und geplante Angriffe sowie in die Tools, Taktiken und Verfahren der Angreifer zu erhalten.

Greifen Sie auf unsere Erfahrungen aus der Arbeit in verschiedenen Branchen und unsere Kenntnisse über die Anforderungen unterschiedlicher Branchen sowie die Einhaltung behördlicher Auflagen zurück.

Beschränken Sie das Ausmaß eines Cyberangriffs mit IR-Services zur schnellen, entschlossenen Reaktion und verhindern Sie damit, dass Angreifer ihre Ziele erreichen.

Bewahren Sie forensische Beweise für Ermittlungen und die Strafverfolgung auf.

Staatlich zugelassene Services: National Security Cyber Assistance Program (NSCAP), Cyber Incident Response Assistance (CIRA).

Sichern Sie sich bei vermuteten Datenschutzverletzungen oder Cyberangriffen schnellen Zugang zu Experten für die Behandlung von Incidents. Wir führen eine schnelle Untersuchung und Bewertung von Umfang und Art des jeweiligen Incident durch und stellen unser IR-Team zur Eindämmung und für Abhilfemaßnahmen bereit.

Arbeiten Sie mit einem vertrauenswürdigen Team zur Behandlung von Incidents zusammen, das seine Fähigkeiten in den anspruchsvollsten Geschäftsumgebungen wiederholt unter Beweis gestellt hat. Wir haben bereits Hunderten von Unternehmen aus dem öffentlichen und privaten Sektor geholfen, auf Datenschutzverletzungen und andere Cyberangriffe zu reagieren und schnell wieder den Normalbetrieb aufzunehmen.

RSA Advanced Cyber Defense- & IR-Services

Für eine effektive Abwehr ist nicht ausschließlich der Kauf der neuesten Sicherheitstechnologien ausschlaggebend. Auch die Entwicklung eines effektiven Sicherheitsprogramms ist wichtig, das Sicherheitsfachwissen, -prozesse und -technologien vereint, damit das Unternehmen Angriffe besser vermeiden, erkennen und behandeln kann. Erfahren Sie, wie RSA helfen kann.

Weitere Informationen

Proaktive Erkennung von Cyberbedrohungen

Für viele Unternehmen wird es immer schwieriger, Cyberbedrohungen in ihren Netzwerken zu erkennen, da diese Bedrohungen häufig auf die Umgehung herkömmlicher Sicherheitssysteme ausgelegt sind. Doch mit den richtigen Technologien und Fähigkeiten können Unternehmen den Cyberkriminellen auf die Schliche kommen und Bedrohungen erkennen, bevor Schäden entstehen.

Weitere Informationen

Behandlung akuter Cyber-Incidents

Wenn Sie eine Sicherheitsverletzung entdecken, müssen Sie schnellstens ermitteln, was genau passiert ist, wie es passiert ist, welchen Umfang und welche Auswirkungen die Infizierung hat und welche Schritte Sie zur Eindämmung und Abhilfe unternehmen müssen. Das Incident-Response-Team von RSA kann Ihnen helfen, Sicherheitsverletzungen schnell zu bekämpfen.

Weitere Informationen

Schon gewusst?

Die RSA NetWitness-Plattform ermöglicht es Cybersicherheitsteams, sofortigen Zugriff auf die gesamten Netzwerkaktivitäten und einen entsprechenden Überblick zu erlangen. Dadurch kann das Team Sicherheitsverletzungen innerhalb von Stunden statt Monaten erkennen und darauf reagieren.
Incident Responder
RSA