Cyberangriffe erfolgreich und frühzeitig abwehren!
Nahezu wöchentlich wird von spektakulären Cyberangriffen berichtet, trotz erheblicher IT Security Budgets und etablierter Sicherheitslösungen, wie Antivirus, Endpoint Protection, Firewalling und IDS/ IPS. Diese stellen für Angreifer ein Ärgernis, jedoch kein tatsächliches Hindernis dar. Aktuell vergehen noch immer durchschnittlich 6 Monate, bis eine Kompromittierung im Netzwerk identifiziert wird.
Unternehmen, die Cyberangriffe erfolgreich und frühzeitig abwehren, haben erkannt wie wichtig Prävention und Angreiferfrüherkennung mit Hilfe einer "Managed Detection and Response-Lösung" (MDR) sind.
- Mit Active Cyber Defense erfahren Sie, ob Angriffsaktivitäten in Ihrem Netzwerk stattfinden.
- Unser Active Cyber Defense Team informiert Sie, sobald Handlungsbedarf erforderlich ist.
- Sie erreichen umgehend ein Höchstmaß an Netzwerksicherheit für Ihr Unternehmen - und entlasten Ihr IT Security Team!
Vergessen Sie Ihre Sorgen um Ihre IT Security - fragen Sie uns nach unserem Active Cyber Defense Service!
Hela Gewürzwerk setzt auf 24/7 Active Cyber Defense Service von secion
Neues Erfolgsrezept für die proaktive Erkennung von Angriffsaktivitäten
Jetzt Success Story lesen!Nach den Auflagen unserer Cyberversicherung planten wir zunächst, ein SIEM zu implementieren. Nach einer ausführlichen Evaluierung fiel unsere Wahl auf den 24/7 Active Cyber Defense (ACD)-Service des Hamburger Security-Unternehmens Allgeier secion. Wir wissen bereits durch die jahrelange vertrauensvolle Zusammenarbeit, dass wir damit auf einen sehr kompetenten und erfahrenen Partner setzen, der im Thema IT-Sicherheit zu Hause ist. Wir konnten uns schon nach kurzer Zeit selbst davon überzeugen, dass der ACD-Service im Vergleich zu einem SIEM eine schlankere, kostengünstigere und sicherere Lösung ist, um umgehend Auffälligkeiten in unserem Netzwerk zu erkennen. Das SOC-Team von Allgeier secion hat uns seit Beginn der Zusammenarbeit bereits über kritische Kompromittierungen informiert und uns so vor maßgeblichen Folgeschäden bewahrt.
Jürgen Lunow Teamleiter IT-Systembetreuung / Head of IT system support
"Wir wollten unsere IT-Sicherheit zukunftssicher aufstellen. Deshalb haben wir uns dazu entschlossen alle Anforderungen initiativ umzusetzen, die beispielsweise das BSI hierfür vorgibt oder auch Cyber Versicherungen beim Abschluss von Policen fordern. Unser Plan war zunächst, ein SIEM zu implementieren. Es zeigte sich allerdings schnell, dass diese Lösung zu komplex, zu aufwändig und zu teuer für uns war. Stattdessen entschieden wir uns für den 24/7 Active Cyber Defense (ACD)-Service. Mit Allgeier secion arbeiten wir schon lange vertrauensvoll im Bereich IT Security zusammen. Und auch hier zeigte sich, dass es eine gute Entscheidung war, den Weg gemeinsam zu gehen. Die Einrichtung war überraschend schnell und unkompliziert mit nur zwei Terminen à anderthalb Stunden erledigt. Und auch mit dem Ergebnis sind wir sehr zufrieden: ACD ist für die Elbe-Werkstätten eine sehr, sehr gute und gelungene Lösung, um mit geringem personellen und finanziellen Aufwand eine gute Angriffsfrüherkennung gewährleisten zu können."
Karsten Koschewski
Bereichsleiter IT und Logistik bei den Elbe-Werkstätten
Jetzt gemeinsame Success Story lesen!
“Menschlich und auch technisch muss ich Allgeier secion ein großes Kompliment aussprechen. Es hat von Anfang an alles gepasst. Die ACD-Lösung ist sehr schlank und war sehr schnell zu implementieren, sodass wir in wenigen Tagen online gewesen sind. Wir sind von den Vorgesprächen über die Umsetzung bis hin zum Ergebnis rundum zufrieden. Es ist beruhigend zu wissen, dass unsere Systeme 24/7 von einem kompetenten IT Security Partner extern mit überwacht werden. Mitunter ist man ja auch ein wenig betriebsblind. Jetzt, wo kein Angreifer mehr unbemerkt bleibt, können wir alle ein bisschen besser schlafen. Um einen ähnlichen Service eigenständig inhouse zu betreiben, würden zwei bis drei zusätzliche Mitarbeiter benötigt werden. Zu den Personalkosten kämen Kosten für Soft- und Hardware, was das Budget definitiv sprengen würde. Eine Angriffsfrüherkennung ist sehr sinnvoll und sie hat sich bei uns unmittelbar nach der Implementierung bewährt. Wir sind sehr froh, dass wir ACD im Einsatz haben und können eine 100-prozentige Empfehlung für andere Unternehmen aussprechen.”
Andreas Goger-Rath
Leitung Infrastruktur & Security bei Weitzer Parkett
Jetzt gemeinsame Success Story lesen!
Anwenderbericht FH Vorarlberg
Die Zahl der Cyberangriffe auf Organisationen steigt rapide, auch Bildungseinrichtungen sind betroffen. Die Fachhochschule Vorarlberg (FHV – Vorarlberg University of Applied Sciences) wollte die bereits etablierten präventiven IT-Sicherheitsmaßnahmen um einen zusätzlichen, proaktiven Sicherheitslayer zur Angreiferfrüherkennung ergänzen und entschied sich für ACD – die effektive, ressourcensparende und sichere Threat-Hunting Lösung zur Angriffsfrüherkennung. Ein schnelles Deployment und die im Vergleich zu SIEM-Lösungen günstigen Kosten hatten die IT-Verantwortlichen.
Jetzt Anwenderbericht lesen!
FAQ zu unserem Active Cyber Defense Service – hier bekommen Sie die Antworten!
Ist Active Cyber Defense ein Cloud Service? Wo werden meine Daten gehostet?
Nein, es werden alle Daten und Informationen vollständig in Ihrem eigenen Netzwerk gehostet. ACD ist damit ein EU-DSGVO konformer Managed Service.
Ich habe aktuell nicht genug personelle Kapazitäten für eine weitere IT-Sicherheitslösung. Kann ich trotzdem Active Cyber Defense nutzen?
Mit Active Cyber Defense binden Sie keine Ressourcen in Ihrem Unternehmen. Die Implementierung, Wartung und auch die Alarmierung bei Angriffsaktivitäten in Ihrem Netzwerk erfolgt als Full Managed Service vollständig durch unser Security Operations Center (SOC).
Bietet mir Active Cyber Defense finanzielle Planungssicherheit oder muss ich mit steigenden Kosten (z.B. durch eine Abrechnung nach Datenvolumen) rechnen?
Nein, ACD garantiert Ihnen als Managed Service zum Festpreis jederzeit finanzielle Planungssicherheit. Fragen Sie hier ein Angebot an.
Muss ich für Active Cyber Defense, wie bei SIEM-Projekten, monatelange Konfigurations- und Anpassungsphasen einplanen?
Nein. Abhängig von der Größe Ihrer Organisation erfolgt die Implementierung in der Regel bereits in 3-7 Tagen.
Ich habe weltweite Unternehmensstandorte mit lokalen Internetzugängen. Ist dies ein Problem für die Implementierung von Active Cyber Defense?
Nein, dies stellt kein Problem dar, da jeder Standort bzw. jeder Internetzugang mit einem lokalen Sensor überwacht werden kann, um auch diese wirksam gegen erfolgreiche Angriffe abzusichern.
Ich habe diverse Endgeräte, auf die keine lokalen Software Agents o.ä. installiert werden können. Stellt dies ein Problem für Active Cyber Defense dar?
Nein. ACD überwacht und identifiziert Angriffsaktivitäten vollständig agentless. ACD benötigt auch keine Logs Ihrer Endgeräte.
Kann Active Cyber Defense von Angreifern in meinem Netzwerk erkannt und umgangen werden?
Nein. Unsere Active Cyber Defense Sensoren werden vollständig transparent im Netzwerk platziert, so dass ein Angreifer keine Chance hat, diese durch z.B. Ausspähung oder Reconnaissance Scans zu identifizieren.
Kann ich mit Hilfe von Active Cyber Defense auch unerwünschte Telemetrie-Datenübermittlung von meiner Software bzw. verwendeten Applikationen erkennen?
Ja. ACD ermöglicht Ihnen, auch unerwünschte Nutzungs- oder Telemetriedaten-Übermittlung unmittelbar zu erkennen und zu unterbinden.
Wie viele Tage dauert die Implementierung von Active Cyber Defense?
Die Implementierung unseres Active Cyber Defense Service dauert in der Regel 3-7 Tage, abhängig von der Anzahl Ihrer Internetzugänge bzw. Unternehmensstandorte.
Ich habe bereits eine Antivirus-Lösung mit KI und Sandboxing im Einsatz. Unsere unternehmenskritischen Daten wurden trotzdem verschlüsselt - warum?
Um lange unerkannt zu bleiben, nutzen Angreifer für ihre initialen Infektionen mittlerweile keinen Schadcode mehr, sondern ungefährliche oder sogar legitime Prozesse (z.B. PowerShell). Diese werden weder vom Antivirus noch von Sandboxing oder einer KI erkannt, da diese Lösungen sie nicht als schadhaft klassifizieren. Somit erkennen diese Systeme Angriffe in der Regel erst, wenn bereits schadhaftes Verhalten des Angreifers sichtbar geworden ist – und es faktisch zu spät ist.
Meine Firewall ist bereits mit einer Muster-Erkennung für Command & Control (C2)-Kommunikation ausgestattet. Weshalb wurden die Angreifer in meinem Netzwerk trotzdem nicht erkannt?
Die meisten Angreifer verwenden für ihren Datenaustausch mittlerweile nur noch Domains von seriösen Domain-Anbietern, die sie nur wenige Stunden nutzen. Daher kann eine signaturbasierte C2-Erkennung diese nicht mehr aufspüren.
Gibt es ein regelmäßiges Reporting der Analyse-Ergebnisse, auch wenn keine IT Security Incidents gemeldet wurden?
Ja, Sie erhalten monatlich einen Report mit allen relevanten Informationen zu den Aktivitäten in Ihrem Netzwerk.
Kann ich Active Cyber Defense testen?
Ja. Bitte klicken Sie hier!
Unsere Kunden
Sammeln Sie nicht mehr Unmengen an Logs – sparen Sie Unmengen an Zeit!
Log- Management und SIEM (Security Information and Event Management) haben das Ziel, Sicherheitsbedrohungen zu erkennen und jene unter Kontrolle zu halten, die ein maßgebliches Risiko für Ihre Organisation darstellen. Um diese zu identifizieren, müssen für ein Unternehmen jeden Tag Millionen Ereignisse ausgewertet werden.
Warum Terabytes an Logs sammeln und diese mit hohem Zeitaufwand analysieren, wenn Sie sich stattdessen auf die wirklich relevanten Informationen fokussieren können?
Mit Active Cyber Defense gehört die zeitintensive Logfile-Analyse der Vergangenheit an!
Jetzt Preis anfragen!Sie planen den Aufbau eines SOC? Sparen Sie es sich!
Sie planen die Implementierung eines Security Operation Center in Ihrem Unternehmen, aber verfügen nicht über das entsprechende Budget für ein angemessen großes Team?
Unser Active Cyber Defense Service ist eine "Managed Detection and Response"-Lösung (MDR) und deckt bereits die wichtigsten Anforderungen zu einem attraktiven monatlichen Servicepreis ab.
Warum ein kostenspieliges SOC aufsetzen, wenn es auch einfacher geht?
Mit unserem Active Cyber Defense Service optimieren Sie Ihre Ressourcen!
Jetzt Preis anfragen!
Entscheiden Sie sich für aktive Hacker-Jagd anstatt Post-Mortem-Forensik und Disaster Recovery!
Mit Active Cyber Defense stellen Sie eine permanente proaktive Angriffsabwehr sicher, mit der Sie kostspielige reaktive Maßnahmen vermeiden.
Post-Mortem-Forensik war gestern.
Greifen Sie jetzt mit Active Cyber Defense an und jagen die Angreifer, bevor diese Schäden in Millionenhöhe anrichten!
Jetzt Preis anfragen!Wie lange wird es dauern, bis es einem Angreifer gelingt, in Ihr Netzwerk einzudringen? Entscheidend für Ihre Netzwerksicherheit ist die frühzeitige Identifizierung dieser Aktivität. Mit unserem Active Cyber Defense Service werden Angriffsaktivitäten umgehend in Ihrem Netzwerk sichtbar gemacht.
Sie sind damit plötzlich in der Lage, die Reaktion auf einen Sicherheitsvorfall von Monaten auf wenige Tage oder sogar Stunden zu verringern – und so einen entscheidenden Vorsprung gegenüber Cyberkriminellen zu erreichen.
Mit Active Cyber Defense gehört riskanter Zeitverlust bei der Angriffsabwehr der Vergangenheit an!
Unsere "Managed Detection and Response"-Lösung (MDR) analysiert Ihr Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control Servern (C&Cs). Mit diesem Threat Hunting-Service erreichen Sie eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung eines Systems – und nicht erst nach der riskanten durchschnittlichen Zeitspanne von 6 Monaten, in denen sich Angreifer unbeobachtet in Ihrem Netz bewegen, weiter ausbreiten und beliebig Daten ausleiten oder manipulieren.
Mit der Entscheidung für Active Cyber Defense (ACD) als 24/7 Managed Service und sichern Sie gemeinsam mit unserem Cyber Security Team Ihr Unternehmensnetzwerk - aktiv, vorausschauend und permanent.
Verlieren Sie keine Zeit mehr!
Jetzt Preis anfragen!Keine Zeit für Ihre IT Security?
Brauchen Sie auch nicht: Active Cyber Defense meldet 24/7 registrierte Verdachtsfälle in Ihrem Netzwerk - und unser ACD Team informiert Sie, sobald Handlungsbedarf notwendig wird.
Jetzt Preis anfragen!
Bereit zur Jagd? Unser Active Cyber Defense-Team ist es auch!
- Profitieren Sie mit Active Cyber Defense von einem permanenten Threat Hunting- und Incident Response-Service. Sie erreichen gemeinsam mit unserem Active Cyber Defense-Team umgehend ein Höchstmaß an Sicherheit und Integrität Ihres Netzwerkes.
- Unsere Lösung ist als monatlicher Service buchbar und meldet 24/7 registrierte Verdachtsfälle in Ihrem Netzwerk. Unser Active Cyber Defense Team analysiert proaktiv Anomalien und zugrundeliegende Angriffsaktivitäten in Ihrem Netzwerk – und informiert Sie, sobald Handlungsbedarf erforderlich wird.
- Sie erreichen so eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung eines Systems - und nicht erst nach der riskanten durchschnittlichen Zeitspanne von 6 Monaten, in denen sich Angreifer unbemerkt in Ihrem Netz bewegen, weiter ausbreiten und die Manipulation oder den Diebstahl von Daten weiter vorantreiben können.
Heute schon Hacker gejagt?
Fordern Sie jetzt Ihr Angebot zu unserem Active Cyber Defense Service an und werden Sie mit uns zum Jäger – anstatt der Gejagte zu sein!
24/7 Netzwerksicherheit bei transparenten Kosten – für verantwortungsbewusste CISOs, Geschäftsführer und IT-Leiter!
- Kein finanzieller Schaden mehr durch Cyberangriffe.
- Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!
- Entlastung des IT Security Teams – kein SOC - kein SIEM – keine Forensik.
* Gartner Top7 Security & Risk Trends for 2019 & 2020