0 Ergebnisse gefunden
              Zurück zum Ergebnis

                Advanced Endpoint Threat Detection (AETD)

                Frühestmögliche Warnung bei Gefährdung Ihrer Endgeräte

                Raffinierte Threat Actors umgehen Sicherheitskontrollsysteme. Um sie schnell zu erkennen und aufzuhalten, kann die Unterstützung durch einen vollständig verwalteten Advanced Endpoint Threat Detection (AETD) Service ein wichtiger Trumpf für Ihr Sicherheitsteam sein.

                Raffinierte Threat Actors nutzen die Möglichkeit Angriffe durchzuführen und auszuweiten, die sich durch eine breite Palette an Endgeräten bietet. Ihr Sicherheitsteam ist sich des Risikos zwar zunehmend bewusst, jedoch den Gegnern rund um die Uhr stets einen Schritt voraus zu sein, stellt sich als große Herausforderung dar. Cyberkriminelle sind schließlich rund um die Uhr aktiv und ein reines Netzwerk-Scanning mit den verbundenen Endgeräten reicht nicht aus.
                Sie benötigen eine tiefergehende Überprüfung, um sicherzustellen, dass jedes Endgerät sicher und korrekt konfiguriert ist. Sollte ein Endgerät Ziel eines Angriffs werden, müssen Sie außerdem wissen, dass ein Threat Actor zugeschlagen hat, welche Systeme gefährdet sind und wie Sie den Schaden beheben können.

                Die optimale Lösung für dieses Problem liegt nicht allein in der Software, sondern vielmehr in einem rund um die Uhr vollständig verwalteten Service, der Ihr Sicherheitsbewusstsein erhöht, indem er Sie bei einer möglichen Gefährdung eines Endgeräts warnt.

                Der Advanced Endpoint Threat Detection Service identifiziert eine Bedrohung nicht nur, sondern greift auf umfangreiche Intelligence über Threat Actors und ihre Tools zu. Somit ermöglicht er Ihnen eine schnellere Reaktion, da er genau anzeigt, welche Systeme gefährdet sind, wie dies geschehen ist und welche Gegenmaßnahmen getroffen werden können.

                Ihr Sicherheitsteam wird unseren Advanced Endpoint Threat Detection Service zu schätzen wissen. Dieser bietet Folgendes:
                • Überwachung der Endgeräte auf Anzeichen für hochentwickelte Bedrohungen
                • Scans nach bestimmten Bedrohungsindikatoren je nach Bedingungen
                • Stets aktuelle Daten zu Bedrohungen
                • Analyse der Endgeräteforensik
                • Benachrichtigung der Kunden mit spezifischen Empfehlungen, falls eine Endgerätesicherheitsgefährdung angezeigt wird

                Die wichtigsten Vorteile:
                • Verbessertes Sicherheitsbewusstsein: Sie erkennen die Anzeichen einer Endgerätesicherheitsgefährdung noch schneller
                • Verwendung hochentwickelter Intelligence: Service auf Grundlage der Informationen von SecureWorks Counter Threat Unit™ (CTU)
                • Höchste Transparenz: Sie entdecken hochentwickelte Bedrohungen, sobald diese in das Netzwerk gelangen und sich ausbreiten
                • Geringere Kosten: AETD hilft Kunden, die betroffenen Systeme schnell zu identifizieren

                Raffinierte Angreifer vermeiden Sicherheitskontrollen. Um sie schnell zu erkennen und zu stoppen, kann ein vollständig verwalteter Service für Advanced Endpoint Threat Detection (AETD) das entscheidende Ass im Ärmel sein.

                Dem vom Ponemon Institute erstellten Bericht "2014 State of Endpoint Risk" zufolge gaben 40 % der Befragten an, dass eines ihrer Endgeräte in den vergangenen zwölf Monaten als Eintrittspunkt für eine APT (Advanced Persistent Threat, erweiterte persistente Bedrohung) gedient hatte. Was noch bedenklicher ist: Lediglich 24 % gaben an, dass ihre Endgerätesicherheits-Technologie die Mitarbeiter über eine mögliche Bedrohung informiert hat.  Angreifer nutzen die Möglichkeit, die ihnen mehrere Endgeräte bieten, um bei ihren Angriffen zunächst einen Brückenkopf aufzubauen und diesen dann auszuweiten. Ihr Sicherheitsteam ist sich des Risikos zwar immer mehr bewusst, es ist aber eine große Herausforderung, es rund um die Uhr zu beherrschen. Denn Cyberkriminelle sind immer aktiv. Zur Bewältigung dieser Herausforderung muss die Reaktion auf ein Sicherheitsereignis zur täglichen Praxis werden und darf nicht nur ein Notfallplan bleiben, der hoffentlich nie zum Einsatz kommt. 

                Mit unserer Lösung für Advanced Endpoint Threat Detection (AETD) wird Incident Response zur täglichen Routine. Wir bieten rund um die Uhr Erkennung und Analyse potenzieller Bedrohungen an Ihren Endgeräten, damit Sie so oft wie nötig schnell reagieren können. AETD geht über die reine Erkennung einer Bedrohung hinaus und greift auf umfangreiche Intelligence zu Threat Actors und ihren Methoden zu. So können Sie schneller reagieren, indem Sie genau bestimmen, welche Systeme kompromittiert wurden, wie es dazu gekommen ist und wie Sie sie reparieren können.

                Produktvideo hier einfügen

                Ihr Sicherheitsteam wird unseren Advanced Endpoint Threat Detection Service zu schätzen wissen. Er bietet:
                • Rund um die Uhr aktive Endgerätebewertung. Da die Lösung immer aktiv ist, erhalten Sie so früh wie möglich eine Warnung, dass Anzeichen für ein kompromittiertes System erkannt wurden.
                • Einzigartige Endpoint Intelligence vom führenden Sicherheitsforschungsteam der Branche. Ein ständig aktives System ist nicht genug – man muss auch wissen, wonach man suchen muss. SecureWorks hat bei Hunderttausenden von Systemen Aufträge zum Aufspüren ausgefeilter Bedrohungen durchgeführt und Vergleichswerte zur Erkennung kompromittierter Endgeräte entwickelt, die Sie sonst nirgendwo finden können.
                • Monitoring durch Sicherheitsexperten rund um die Uhr.  SecureWorks Experten, die speziell für die Analyse ausgefeilter Bedrohungen geschult sind, überwachen Ihr System rund um die Uhr, bestimmen den Schweregrad eventueller Vorfälle und eskalieren wichtige Vorfälle unverzüglich an Sie. Auf dieser Grundlage können Sie das Problem selbst in Angriff nehmen oder zügig SecureWorks Incident Response Experten heranziehen (sofern vertraglich vereinbart).
                • Spezifische Daten zum Angriffsvektor. Viele Systeme von Wettbewerbern raten Ihnen einfach, bei kompromittierten Geräten das Image neu aufzuspielen. Dies kann kostspielig, zeitaufwendig und für Ihre Benutzer sehr ungünstig sein. SecureWorks kann Ihnen genau sagen, wie das System kompromittiert wurde, sodass Sie in vielen Fällen mit einem Patch statt mit einem neu aufgespielten Image auskommen. Und dieses Wissen können Sie bei anderen Systemen anwenden und so in Zukunft die Auswirkungen von kompromittierten Systemen begrenzen.
                • Einen vollständig verwalteten Service. SecureWorks Experten sorgen nicht nur für Patches und Updates der Analysesoftware und überwachen nicht nur die Verfügbarkeit des Systems, sie stellen auch regelmäßig aktualisierte Intelligence zur Verfügung, die auf Kenntnissen beruht, die wir aus Einsätzen bei über 4.100 Kunden in 61 Ländern gewonnen haben. So erkennen wir mehr Bedrohungen als unsere Wettbewerber.


                Die wichtigsten Vorteile:
                • Erkennung von mehr Bedrohungen. Der Advanced Endpoint Threat Detection Service beruht auf unserer Endpoint Intelligence, die von unserem SecureWorks CTU Forschungsteam entwickelt wird. Aufgrund unserer Erfahrung beim Aufspüren von Bedrohungen wissen wir, wonach wir suchen müssen, und erkennen oft mehr Bedrohungen als unsere Wettbewerber.
                • Maximierung der Endgerätetransparenz. Durch die Kombination von AETD und Advanced Network Threat Detection können wir die Aktivität eines raffinierten Threat Actors beim Eindringen und bei der Verbreitung im Netzwerk beobachten. Andere MSSPs können diese Transparenz nicht bieten. 
                • Umsetzbare Anleitungen zur Behebung. Wenn wir Sie über eine von AETD erkannte Bedrohung benachrichtigen, greift unser Senior Intrusion Analyst Team auf unsere CTU Intelligence zu, um Ihnen Anleitungen für die nächsten praktischen Schritten zur Beseitigung der Bedrohung zu geben. Hierdurch wird das Risiko eines Datendiebstahls deutlich verringert, da Sie den Threat Actor früher in der Angriffskette neutralisieren können.
                • Kostensenkung. Durch diesen Service werden Kosten gesenkt, da Sie hiermit die betroffenen Systeme schnell ermitteln können. Incident Response und Gegenmaßnahmen können anschließend schneller und kostengünstiger durchgeführt werden.
                • Steigerung der Effektivität bestehender Investitionen. AETD erweitert die Erkennungsfähigkeiten von IDS/IPS und Firewall. Wenn eines Ihrer Sicherheits-Tools Sie über einen verdächtigen Vorfall informiert, können unsere Analysten mithilfe von AETD schnell ermitteln, ob es sich um eine echte Bedrohung handelt oder nicht, und Ihnen so mehr Kontext zu diesem Vorfall geben.

                AETD unterstützt zwei Technologien: Red Cloak und Carbon Black

                AETD Red Cloak 
                AETD Red Cloak ist ein Cloud-basierter Service mit dem Schwerpunkt eines kontinuierlichen Endpoint Monitoring auf Grundlage eigener CTU Intelligence von SecureWorks. AETD Red Cloak wurde intern von SecureWorks entwickelt und hat sich in den letzten drei Jahren im praktischen Einsatz durch unsere Teams für Incident Response und Targeted Threat Hunting bewährt. Hiermit lassen sich sowohl Verhaltensmuster bei einer Bedrohung als auch Malware erkennen.

                AETD Carbon Black
                AETD Carbon Black ist ein Vor-Ort-Service, bei dem ein kontinuierliches Endpoint Monitoring auf Grundlage eines Teils der SecureWorks CTU Intelligence sowie der Intelligence von Drittanbietern im Mittelpunkt steht. AETD Carbon Black zielt insbesondere auf die Erkennung von Malware ab und dient gewissermaßen als Flugdatenschreiber für das Endgerät. Protokolliert werden die Ausführung von Dateien, die Systemregistrierung und Netzwerkverbindungen. So kann unsere Plattform all Ihre Endgeräte mit CTU Intelligence zu diesen Bereichen versorgen und unverzüglich auf erkannte Bedrohungen reagieren. 

                Zugehörige Inhalte

                Ähnliche Lösungen