Managed Detection and Response

24/7-Alarmüberwachung und „Threat Hunting“-Services

Hauptfunktionen

Alarmüberwachung, Bedrohungsverfolgung, Untersuchung und Korrelation

Angesichts der immer raffinierteren Angriffe ist es erforderlich, dass Unternehmen fortschrittlichere Funktionen für Erkennung und Reaktion einsetzen. Eine effiziente Erkennungsstrategie besteht in der Korrelation von Bedrohungen aus dem Netzwerk, dem Server und Endpunkten, um ein vollständiges Bild eines gezielten Angriffs zu erhalten. Aufgrund des Mangels an qualifizierten Mitarbeitern im Bereich der Cybersicherheit fällt es Unternehmen schwer, die vielen Angriffe und Daten selbst zu korrelieren.
Die Trend Micro Managed Detection and Response Services bieten 24/7-Alarmüberwachung, Korrelation und Priorisierung, Bedrohungsverfolgung, Untersuchungen und Maßnahmepläne.

WindowsTM Mac AndroidTM iOS new Power Up

Maximale Transparenz

Laufende Überwachung von Endpunkten, Netzwerk, Servern und sogar IoT-Geräten (Internet of Things, Internet der Dinge) wie beispielsweise Druckern.

  • Endpunktsensoren zeichnen Systemereignisse und Verhaltensweisen (Telemetrie) auf und senden Metadaten an den Trend Service, um fortschrittliche Untersuchungen von Angriffen vorzunehmen.
  • Netzwerksensoren senden Metadaten, einschließlich C&C-Daten (Command and Control) über Netzwerkanalysen.
  • Durch die Korrelation von Bedrohungsdaten aus verschiedenen Quellen erhalten Sie von uns ein deutlicheres Bild der Quelle und Ausbreitung von fortschrittlichen Angriffen.

WindowsTM Mac AndroidTM iOS new Power Up

Erkennung und Korrelation

Unser MDR-Service nutzt fortschrittliche KI zum Korrelieren und Priorisieren von Alarmen und Kundendaten. Diese werden anschließend mithilfe von Trend Micro Bedrohungsinformationen analysiert, um zu ermitteln, ob Bedrohungen oder Ereignisse zu einem umfassenderen Angriff gehören. Nach der Korrelation und Priorisierung nehmen unsere Mitarbeiter weitere Untersuchungen der Bedrohungen vor. Darüber hinaus überprüfen wir die Umgebung der Kunden regelmäßig auf Angriffsindikatoren (Indicators of Attack, IOAs) und werden diese ständig verfolgen.

WindowsTM Mac AndroidTM iOS new Power Up

Reaktion und Prävention

Incident-Response-Mitarbeiter untersuchen die spezifischen Bedrohungen, indem sie (nach Kundengenehmigung) zusätzliche Informationen sammeln, Schwachstellen ermitteln und herausfinden, was darüber hinaus möglicherweise heruntergeladen wurde oder ob die ursprüngliche Bedrohung sich verändert und ausgebreitet hat. Wir ermitteln die vollständige Ursachenanalyse und mögliche Auswirkungen. Darüber hinaus generieren wir IOCs zu dem bestimmten Vorfall, um zukünftige Angriffe zu verhindern.

Sie erhalten einen Bericht über den Vorfall, Empfehlungen zur Reaktion und zur Behebung des Angriffs sowie – in einigen Fällen – Tools für die Umsetzung der Maßnahme.

WindowsTM Mac AndroidTM iOS new Power Up

Servicepakete und Beschreibung

Erste Schritte mit Managed Detection and Response