Die Zahl der Bedrohungen hat drastisch zugenommen. Die Raffinesse und «Intelligenz» der Angriffe ebenso. Malware und Cyberkriminelle agieren heute dynamisch, es gibt kaum noch feste Regeln und Normen, nach denen sie handeln. Managed Threat Detection von ISPIN ist ein wertvolles Instrument, um dagegen zu wirken: Es ergänzt die bestehenden Abwehrmechanismen und überwacht die Netzwerk- und Endpoint-Aktivitäten transparent und lückenlos.
Cyber-Angriffe finden statt. Jeden Tag. Jede Minute. Jede Sekunde. Und sie sind erfolgreich. In den Netzwerken vieler Unternehmen lauern unwissentlich Advanced Persistent Threats (APT). Diese sind entsprechend ihrer jeweiligen Zielumgebung teilweise massgeschneidert und werden gezielt über verschiedene Kanäle ausgeführt. Dabei kommen Techniken zum Einsatz, die von herkömmlichen Sicherheitssystemen schwer zu erkennen sind. Um sich gegen die heutigen, gut finanzierten Cyberkriminellen zu verteidigen, müssen Unternehmen ihre Technologie mit umfangreichem Sicherheitswissen und globaler Bedrohungsaufklärung ergänzen.
Managed Threat Detection von ISPIN verschafft Unternehmen die Transparenz, um Eindringlinge aufzudecken, infizierte Vermögenswerte zu identifizieren und Lücken in Sicherheitskontrollen und -prozessen zu erkennen. Unsere Deep-Dive-Analysen von kritischen Ereignissen sowie die aktive Suche nach Anzeichen neuer Bedrohungen und Gegner verhelfen Unternehmen zu einem tieferen Einblick in ihre spezifischen Risiken und zu höherer Wachsamkeit.
ISPIN Managed Threat Detection greift sofort ein Egal, ob Sie einige hundert oder hunderttausende Endpunkte haben: Der ISPIN Managed Threat Detection Service ist hochskalierbar und garantiert die komplette Sichtbarkeit von Angreifern. Die zentrale Datenverwaltung erlaubt unseren spezialisierten Analysten, auf der Basis einer Vielzahl von Datensätzen Analysen und individuelle Threat-Hunting-Kampagnen durchzuführen.
Bei einem Vorfall greifen die ISPIN-Security-Spezialisten in Echtzeit ein und isolieren im Extremfall einen betroffenen Endpunkt, um einen Angriff schnell und wirksam einzudämmen. Noch während der Isolation untersucht der Analyst das System weiter, um mehr über den Angreifer zu erfahren. Die daraus gewonnenen Daten können als Filterregeln für andere Produkte genutzt werden, wodurch sich ein erneuter Angriff frühzeitig abwehren lässt. Die Isolation ermöglicht es zudem, alle aktiven Prozesse zu untersuchen und aktiv Spuren zu sichern. Der Angreifer hat keine Möglichkeit mehr, diese Spuren zu verwischen.
Das Managed-Threat-Detection-System von ISPIN zeichnet analog zu Sysmon verschiedenste Systemaktivitäten auf. Dazu gehören:
Die transparente Sicht auf die Netzwerk- und Endpoint-Aktivitäten ermöglicht ein hocheffektives Incident Response. Ausserdem können wir dadurch in kurzer Zeit neue Signaturen für unsere Kunden erstellen und über unseren Threat Intelligence Feed verteilen. Nebst Signaturen für Hash-Werte, IP-Adressen und URLs unterstützt die Lösung auch die Auswertung von Verhaltensmustern. Damit lassen sich komplexe Abhängigkeiten in Echtzeit im gesamten Datensatz abfragen.
«Mangelnde Transparenz führt zu Misstrauen und einem tiefen Gefühl der Unsicherheit.»Dalai Lama
Erhöhen Sie Ihre Sicherheit mit umfassender Transparenz auf Ihre Endpunkte. Nehmen Sie jetzt mit mir Kontakt auf.
Tiago Santos
Head Center of Competence Cyber Defense Services