Managed Detection and Response
Wir sind Experten für Detection und Response
Gemäss Allianz Risk Barometer sind aktuell Cyber-Vorfälle und Betriebsunterbrüche die zwei grössten Bedrohungen für Unternehmen in der Schweiz. Diese beiden Risiken werden direkt durch Cyber-Bedrohungen beeinflusst.
Der Managed Detection & Response (MDR) Service der Netcloud reduziert die beiden grössten Unternehmensrisiken.
Eine Zusammenarbeit mit uns lohnt sich.
Unser Cyber Defence Center (CDC) arbeitet mit einem Tierless-Modell und einer stark automatisierten Triage- und Analyse-Pipeline. Ab der ersten Minute sprechen Sie mit ausgewiesenen Fachpersonen auf höchstem - technischem Niveau. Sie werden durchgehend von Spezialisten betreut, ohne Reibungsverluste an Schnittstellen zu erleiden.
Wir überwachen Ihre gesamte IT-Umgebung rund um die Uhr. Bei Auffälligkeiten reagieren wir sofort, leiten entsprechende Mitigationsmassnahmen ein und verhindern Schäden, bevor diese entstehen können.
Unsere regelmässigen Security Reports geben Ihnen Klarheit und Orientierung und zeigen Folgendes auf:
- Aktuelle Bedrohungslage
- Rückblick auf relevante Vorfälle
- Hinweise auf relevante Entwicklungen
- Konkrete Empfehlungen zur Weiterentwicklung Ihrer Sicherheitsarchitektur
Dieser Ansatz von Netcloud kombiniert höchste Fachkompetenz mit Geschwindigkeit und Transparenz und generiert einen messbaren Mehrwert für Ihr Unternehmen.
Managed Detection & Response Service
Für Unternehmen, deren Kerngeschäft nicht in der IT liegt, ist unser MDR-Service die optimale Kombination aus Sicherheit, Wirtschaftlichkeit und strategischer Flexibilität. Wir bieten unseren Kunden 7x24 Schutz auf Enterprise-Niveau, ohne dass sich diese im kostenintensiven Wettbewerb um Cyber-Security-Talente und -Technologien behaupten müssen.
Modularer Aufbau
Unser MDR-Service basiert auf einem modularen Ansatz.
Auf Ihre IT-Architektur abgestimmt, stellen wir aus standardisierten Komponenten eine massgeschneiderte Lösung zusammen.
Das Fundament bildet eine XDR-Lösung eines unserer Technologiepartner. Ergänzt wird diese durch zentrale Technologien wie SOAR, Threat Intelligence, ITSM und Sandbox-Umgebungen.
Der Cyber Incident Response Service (CIRS) verschafft Ihnen Zugang zu unseren Incident und Response Teams, zu unserem Krisenmanagement sowie zu unseren Forensikern. Der Cyber Incident Response Service ist pauschal im MDR-Service enthalten.
Unabhängig vom Setup empfehlen wir, zusätzliche Datenquellen wie Firewalls oder andere Systeme in das XDR zu integrieren. Auf diese Weise lassen sich deren Informationen mit Events auf Endgeräten korrelieren, um eine verbesserte Bedrohungserkennung und Visibilität zu erzielen.
Auch Netzwerkdaten lassen sich für umfassende Detection und Response in die XDR-Lösung einbinden.
Aus Gründen der Compliance werden oft erweiterte Aufbewahrungszeiten gefordert. Bei Bedarf speichern wir sicherheitsrelevante Daten gemäss den geforderten Fristen.
Unsere flexible Architektur erlaubt die zentrale Integration und Korrelation von Systemen unterschiedlicher Hersteller. Dies ist ideal für hybride Kundenumgebungen.
Verdächtige E-Mails werden automatisch analysiert und behandelt. So reduzieren wir das Risiko eines erfolgreichen Phishing-Angriffs und entlasten Ihr IT-Team.
Unsere MDR-Services können Ihre On-Prem- und Cloud-Infrastrukturen gleichermassen für ganzheitliche Sicherheit überwachen.
Für Ihren proaktiven Schutz überwachen wir relevante Aktivitäten im Darknet und erkennen Gefahren für Ihre Assets frühzeitig.
MDR in drei Serviceausprägungen
Serviceausprägungen
Automatisiertes Cyber Defence Monitoring ohne aktive Intervention durch unsere Cyber Defence Analysten. Diese Serviceausprägung ist ideal, wenn Sie über eigene Security-Ressourcen verfügen und eine verwaltete XDR- und SOAR-Plattform nutzen möchten. Bei Bedarf unterstützt Sie unser Cyber Defence Center bei der weiterführenden Analyse.
Bezug des vollumfänglichen MDR-Services bestehend aus Basisleistungen und individuell ausgewählten Modulen. Diese Ausprägung des MDR-Services umfasst Automatisierung, SecOps, Case Management und False-Positive-Triage inklusive vordefinierter und individueller Sofortmassnahmen. Sämtliche Eventswerden gemäss definiertem SLA analysiert und durch unser Service Managementbegleitet. Zusätzlich erhalten Sie monatliche Security Reports mit einer Übersicht der aktuellen Bedrohungslage, einer detaillierten Dokumentation der letzten Ereignisse aus Security-Sicht und entsprechenden Handlungsempfehlungen. Sie profitieren ausserdem von einem zugesicherten Zugriff auf unser Incident und Response Team, das Sie aktiv bei der Bekämpfung von und Wiederherstellung nach Cyberangriffen unterstützt. Aufwände für manuelle Interventionen, Analysen und Mitigationen werden nach Aufwand verrechnet.
Enthält sämtliche Leistungen des MDR Advanced. Zusätzlich sind alle manuellen Interventionen unserer Fachpersonen – mit Ausnahme des Cyber Incident Response Services – im Fixpreis inbegriffen.
Ihre Vorteile mit Netcloud MDR
Wir entlasten Ihre IT effektiv
Sie profitieren von einer wirkungsvollen Entlastung Ihrer IT durch die aktive und selbständige Bearbeitung aller Security Cases durch unsere erfahrenen Experten.
Direkter Kontakt zu Experten
Dank eines hohen Automatisierungsgrads bei der Triage und Erstanalyse (>85 %) sowie unseres Tierless-Modells stehen Ihnen bei uns ausschliesslich bestens ausgebildete und erfahrene Analysten als direkte Ansprechpartner zur Verfügung.
Ganzheitlicher Schutz
Endpoint-Schutz, verhaltensbasierte Endpoint- und Netzwerk-Analysen sowie Benutzer-Profiling sind in einer einheitlichen Plattform integriert. Dies reduziert teure Mehrfachintegrationen, minimiert False-Positive-Befunde und sorgt dafür, dass Bedrohungen schneller erkannt werden.
Transparente Risiken
Die Cloud ist in ihrer Vielseitigkeit komplex. Es ist mit einem immensen Aufwand verbunden, eine vollumfängliche Expertise in allen Bereichen, allen voran Security, zu erlangen. Es besteht die Gefahr, dass die Herausforderungen unterschätzt werden, die eine professionelle Verwendung der Cloud mit sich bringt. Umso wichtiger ist es, bei der Nutzung der Cloud auf ein sicheres, solides Fundament zu setzen. Dieses Fundament soll Strategie, Governance, Sicherheit und Connectivity in einer ausgewogenen Form berücksichtigen. Unsere Antwort darauf ist die Cloud Foundation (CF). Die CF ist ein stabiles, hochverfügbares und sicheres Fundament für all Ihre Workloads in der Cloud.
Kundennähe und Weiterentwicklung
Ihnen wird ein dedizierter Lead Analyst und ein Service Manager zugeteilt, was den Abstimmungsaufwand verringert, Entscheidungen beschleunigt und eine detaillierte Kenntnis Ihrer Infrastruktur sowie Ihres Business gewährleistet. Dadurch reagieren wir schneller auf Bedrohungen und entwickeln unseren Service kontinuierlich gemeinsam weiter.
Transparenz und flexible Kostenmodelle
Durch monatliche Service Reports, regelmässige Service Meetings, standardisierte Module sowie ein flexibles «Pay-as-you-grow»-Preismodell erhalten Sie klare wirtschaftliche Kennzahlen und maximale Flexibilität für gemeinsames Wachstum.
Transparente Risiken
Die Cloud ist in ihrer Vielseitigkeit komplex. Es ist mit einem immensen Aufwand verbunden, eine vollumfängliche Expertise in allen Bereichen, allen voran Security, zu erlangen. Es besteht die Gefahr, dass die Herausforderungen unterschätzt werden, die eine professionelle Verwendung der Cloud mit sich bringt. Umso wichtiger ist es, bei der Nutzung der Cloud auf ein sicheres, solides Fundament zu setzen. Dieses Fundament soll Strategie, Governance, Sicherheit und Connectivity in einer ausgewogenen Form berücksichtigen. Unsere Antwort darauf ist die Cloud Foundation (CF). Die CF ist ein stabiles, hochverfügbares und sicheres Fundament für all Ihre Workloads in der Cloud.
27 Jahre Erfahrung für Ihre Cybersicherheit
Seit fast drei Jahrzehnten unterstützt Netcloud Unternehmen in den Bereichen Security, Network, Collaboration und Platforms. Mit unserer langjährigen Expertise, unermüdlichem Einsatz und einer ausgeprägten «Gipfelstürmer-Mentalität» haben wir den Schweizer ICT-Markt entscheidend geprägt und das Vertrauen von über 600 Kunden gewonnen.
Diese umfassende Praxiserfahrung bildet das Fundament unseres hochprofessionellen Cyber Defence Centers – dem Herzstück unseres Managed Detection & Response-(MDR) Services. Dort überwachen zertifizierte Spezialisten Ihre Systeme rund um die Uhr, erkennen Angriffe innerhalb von Sekunden und leiten automatisiert entsprechende Gegenmassnahmen ein.
Kurz gesagt: Netcloud kombiniert 27 Jahre bewährtes Know-how mit modernster Cyberabwehrtechnologie. Dadurch profitieren Sie von maximaler Resilienz, kurzen Reaktionszeiten und einem Partner, der zukünftige Herausforderungen bereits heute erkennt und angeht.
Zusätzliche Serviceoptionen
Gemeinsam mit Ihnen erstellen wir ein individuelles Notfallhandbuch. Darin definieren oder ergänzen wir Ihre Notfallorganisation mit klaren Rollen, Aufgaben und Verantwortlichkeiten bei Cyber Security Incidents.
Wir entwickeln mit Ihnen einen individuellen Cyber Incident Response Plan, der speziell auf Datenschutzaspekte abgestimmt ist. Dies stellt sicher, dass sämtliche regulatorischen Anforderungen im In- und Ausland eingehalten werden.
Um den Betrieb nach einem Cyberangriff erfolgreich wiederherzustellen, definieren wir gemeinsam mit Ihnen die optimale Reihenfolge der Systemwiederherstellung. Daraus entsteht ein massgeschneiderter Wiederanlaufplan, der klare Prioritäten setzt und eine schnelle Rückkehr in den Normalbetrieb ermöglicht.
Interessiert an einem Austausch?
Ich helfe Ihnen gerne weiter.
Markus Michalek
Solution Account Manager
michalek@netcloud.ch
.svg)