Sicherheits Monitoring

Haben Sie sich über Threathunting oder Security Logfile-Management schon einmal Gedanken gemacht? Wir helfen Ihnen dabei Ihr Problem in diesem Bereich zu lösen. Kontaktieren Sie uns!

Aus unserem ISO/IEC 27001 zertifizierten, hochmodernen und umweltbewussten Rechenzentrum in Deutschland. Mit Datenschutz aus Deutschland/EU.

Permanente Sicherheitsüberwachung der virtuellen Multi-Mandanten Infrastruktur durch moderne Security Information and Event Management (SIEM) & Security Operation Center (SOC) Services

Wie können Sie die folgenden Fragen beantworten?

  • Gibt es in Ihrem Unternehmen unkontrollierte Software Installationen?
  • Gibt es in Ihrem Unternehmen PC/Netzwerk Probleme, welche Sie nicht nachvollziehen können?
  • Haben Sie in Ihrem Unternehmen Geräte, welche Logfiles schreiben, die niemand überwacht?

Hierfür haben wir Logfile-Management. Diese Logfiles sind auch die Basis für das Threathunting. Unsere Dienstleistung hilft bei der Überwachung. Dabei geht es nicht nur um noch ein Produkt, sondern um eine genaue Planung. Wie immer ist dies ein andauernder Prozess. Überprüfung und weitere Tests, Aktualisierung und Entwicklung der Services sind ein wesentlicher Bestandteil!

Somit kann man nachzuvollziehen, wie ein Fehler passierte und dies ist sehr wichtig für die richtige Lösung von Problemen. Außerdem kann man nur so geeignete Maßnahmen gegen das Wiederaufkommen von dem Problem treffen. Eventuelle Konfigurationsfehler erkennt, wer seine IT auch regelmäßig überwacht.

Daher: Beauftragen Sie uns zur Verbesserung Ihrer Übersicht in der Unternehmens-IT

Auch zum Thema Threathunting ist das Produkt in Verbindung mit Ihren Systemen nutzbar. Das Threathunting (suche nach Bedrohungen im Netzwerk) wird in Deutschland noch sehr vernachlässigt. Dabei können Angreifer (in Europa) im Durchschnitt ca. 175 Tage (2018) unentdeckt verweilen. Einige Berichte von Einbrüchen:

  • Hacker bleiben fünf Monate lang im Netzwerk von Citrix unentdeckt
  • Citycomp mit Veröffentlichung von Großkundendaten erpresst
  • Hackergruppe Winnti bricht bei Chemiekonzern Bayer ein
  • Datenleck bei E-Learning-Plattform Oncampus
  • Ungeschützte Datenbank mit 12,5 Millionen Daten über schwangere Frauen im Netz
  • TeamViewer von Winnti-Gruppe gehackt
  • Hacker dringen bei Pharmakonzern Charles River Laboratories ein

Dies ist nur ein kleiner Ausschnitt aus 2019.

Aus diesem Grund ist es wichtig, dass jede Firma das Netzwerk und die Komponenten kontinuierlich überwacht.

Erklärung: Warum Firewalls?

Erklärung: Warum Firewalls? Warum Firewalls, ist das nicht schon lange schon überholt?
Es werden täglich Tausende neue Zero-Day-Angriffe (unbekannte, ungepatchte Angriffe) gestartet und versteckte Bedrohungen stellen Erkennungstechnologien auf die Probe.

Sie sind vermutlich hier, weil Sie das Netzwerk indem Sie arbeiten, absichern wollen oder müssen. Es gibt Aussagen, welche Firewalls als obsolet bezeichnen. Virenschutz ist nicht mehr sicher. Wozu brauchen wir das dann noch? Sollte oder kann man darauf verzichten? Wie kann man die Rechner oder das Netz dann schützen? Ihre Daten sind wichtig, nicht nur wegen der DSGVO, sondern weil es Ihre Preise, Ihre Marge, Ihr Angebot, Ihre Lieferanten oder Ihre Patente sind.

Weiterlesen