Unser neuer Service Managed Detection and Response (MDR) hat sowohl von potenziellen Unternehmenskunden als auch von Experten der Security-Branche grosse Aufmerksamkeit erhalten. Zu diesen Experten gehören die Analysten von Gartner, die Open Systems kürzlich in ihrem neuesten MDR Market Guide als „Representative Vendor“ ausgezeichnet haben und die Jury, die das Unternehmen gerade zum Gewinner eines Cybersecurity Breakthrough Award für 2020 gekürt hat.

Bevor ich den Champagner öffne, lassen Sie mich drei Gründe nennen, warum unser MDR-Service diese Auszeichnungen tatsächlich verdient.

Unübertroffene Managed Services Fachkenntnisse

Als erstes sind unsere unübertroffenen Managed Services Fachkenntnisse zu erwähnen.

Im Gegensatz zu den Start-ups, die plötzlich im Bereich MDR auftauchen, bieten wir seit 30 Jahren Managed Services an und haben unsere Prozesse und Verfahren kontinuierlich weiterentwickelt. So stellen wir sicher, dass das Onboarding der Kunden schnell abläuft und sie vom ersten Tag an einen erstklassigen professionellen Service erhalten. Hinzu kommt, dass unsere DevSecOps-Techniker und Security-Analysten echte Experten sind, die 400 Stunden praktische Schulungen absolvieren und unsere strengen Zertifizierungsprüfungen bestehen müssen, bevor sie Kunden betreuen können.

Fortgeschrittene Erkennungsfunktionen

Die Vorteile unseres Managements sind die erweiterten Erkennungsfunktionen unseres Service.

Anstatt bedeutungslose Warnmeldungen weiterzuleiten, gewinnen wir echte Erkenntnisse, indem wir Daten mit Kontext kombinieren. Dazu erfassen wir Daten aus mehreren Quellen (Security-Stacks der Kunden, EDR- und NDR-Sensoren, VPN-Nutzungen usw.), normalisieren diese und kombinieren sie mit über 200 Playbooks für eine kontextbezogenere Analyse.

Anstatt beispielsweise erkannte Benutzer zu blockieren, die versuchen, sich von unbekannten IP-Adressen anzumelden, können wir andere Kriterien auswerten, um wesentlich intelligentere und fundiertere Entscheidungen zu treffen. In dieser Situation könnten wir ermitteln, ob die Anfragen von konformen Endpunkten kommen, indem wir bestätigen, ob es sich um vom Unternehmen bereitgestellte Geräte handelt, oder überprüfen, ob alle Security-Updates aktuell sind usw.

Klar definierte Reaktionsfähigkeiten

Und so gut unser MDR-Service bei der Erkennung von Bedrohungen auch ist – wir waren nicht nachlässig, als es um seine Reaktionsfähigkeiten ging, denn beide sind notwendig, um Bedrohungen so früh wie möglich in der Cyber-Angriffskette zu identifizieren und einzudämmen.

Wir verfügen über einen klar definierten Eskalationsprozess, um sicherzustellen, dass wir dem angepassten Reaktionsplan für Vorfälle eines jeden Kunden entsprechend umgehend auf Bedrohungen reagieren. Dazu gehört auch die „Vorab-Autorisierung“, d. h. dass wir Bedrohungen in bestimmten Situationen automatisch eindämmen können, anstatt auf die Freigabe des Kunden warten zu müssen.

Bei einem Verstoss kommt es auf jede Sekunde an. Daher übernehmen wir die Verantwortung für Ergebnisse.

Unser MDR-Service

Sie können jetzt sicher nachvollziehen, warum unser MDR-Service so viel Aufmerksamkeit erhalten hat und wie er das M, D und R wirklich in MDR einbringt.