Active Cyber Defense Service

24/7 Managed Detection and Response – ohne SIEM und eigenes SOC?

Erfolgreiche Cyberangriffe frühzeitig erkennen und abwehren!

Proaktive Angriffserkennung für ein Höchstmaß an Netzwerksicherheit.

Unser Active Cyber Defense Team informiert Sie bei Handlungsbedarf.

Als Full Managed Service zur monatlichen Servicepauschale ab € 1.400,- buchbar.

Jetzt Angebot anfragen!

 

 

ACD erklärt: Managed Detection and Response als Service nach Ihren Anforderungen

Umfassende Kontrolle über über Ihr Netzwerk jetzt mit ACD NAC Pro.

In Zeiten von IoT und „Bring-your-own-device“ nehmen die Sicherheitsrisiken durch mobile Endgeräte täglich zu und vergrößern die potenzielle Angriffsfläche in den Netzwerken.
Die Lösung? ACD NAC Pro – Ihr zusätzlicher ACD-Sicherheitslayer.

Mit ACD NAC Pro erweitern wir unseren Service: Network Access Control zum Schutz Ihrer Netzwerkintegriät. Behalten Sie den Überblick darüber, wie Ihr Netzwerk aufgebaut ist und welche Geräte verbunden sind. Mit ACD NAC Pro werden nicht authentifizierte Geräte erkannt und umgehend blockiert. Alle Änderungen in Ihrer IT-Infrastruktur werden kontinuierlich nach dem Zero-Trust-Ansatz überwacht.

ACD NAC Pro ist der Türsteher für Ihr Netzwerk!

Jetzt Angebot anfragen!

ACD NAC Pro: Zugriffskontrolle als Managed Service

Symbolbild Active Cyber Defense Service - der Full Managed Security Service von Allgeier secion zur effektiven Angriffserkennung

Active Cyber Defense: kein riskanter Zeitverlust in der Angriffsabwehr mehr

Unsere "Managed Detection and Response"-Lösung (MDR) analysiert Ihr Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control Servern (C&Cs). Mit diesem Threat Hunting-Service erreichen Sie eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung eines Systems – und nicht erst nach der riskanten durchschnittlichen Zeitspanne von 6 Monaten, in denen sich Angreifer unbeobachtet in Ihrem Netz bewegen, weiter ausbreiten und beliebig Daten ausleiten oder manipulieren.

Mit der Entscheidung für Active Cyber Defense (ACD) als 24/7 Managed Service und sichern Sie gemeinsam mit unserem Cyber Security Team Ihr Unternehmensnetzwerk - aktiv, vorausschauend und permanent.

Erweitern Sie Ihre Angreifer-Früherkennung jetzt mit ACD Deception:
ACD-Deception ist ein Zusatzmodul, das im Rahmen eines aktiven ACD Managed Service Vertrags zur Verfügung gestellt wird. Dabei werden sogenannte Canary Tokens als Datei(en) oder Benutzer auf Hosts registriert. Diese helfen Ihnen, Angreiferaktivitäten wie Dateizugriffe und/oder Benutzeranmeldungen auch bei lateralen Bewegungen frühzeitig zu erkennen.

Mehr über ACD Deception erfahren.

Jetzt Angebot anfragen!

FAQ Active Cyber Defense (ACD) Service - Unsere Lösung zur Angriffserkennung

Ist Active Cyber Defense ein Cloud Service? Wo werden meine Daten gehostet?

Nein, es werden alle Daten und Informationen vollständig in Ihrem eigenen Netzwerk gehostet. ACD ist damit ein EU-DSGVO konformer Managed Service.

Ich habe aktuell nicht genug personelle Kapazitäten für eine weitere IT-Sicherheitslösung. Kann ich trotzdem Active Cyber Defense nutzen?

Mit Active Cyber Defense binden Sie keine Ressourcen in Ihrem Unternehmen. Die Implementierung, Wartung und auch die Alarmierung bei Angriffsaktivitäten in Ihrem Netzwerk erfolgt als Full Managed Service vollständig durch unser Security Operations Center (SOC).

Bietet mir Active Cyber Defense finanzielle Planungssicherheit oder muss ich mit steigenden Kosten (z.B. durch eine Abrechnung nach Datenvolumen) rechnen?

Nein, ACD garantiert Ihnen als Managed Service zum Festpreis jederzeit finanzielle Planungssicherheit. Fragen Sie hier ein Angebot an.

Muss ich für Active Cyber Defense, wie bei SIEM-Projekten, monatelange Konfigurations- und Anpassungsphasen einplanen?

Nein. Abhängig von der Größe Ihrer Organisation erfolgt die Implementierung in der Regel bereits in 3-7 Tagen.

Ich habe weltweite Unternehmensstandorte mit lokalen Internetzugängen. Ist dies ein Problem für die Implementierung von Active Cyber Defense?

Nein, dies stellt kein Problem dar, da jeder Standort bzw. jeder Internetzugang mit einem lokalen Sensor überwacht werden kann, um auch diese wirksam gegen erfolgreiche Angriffe abzusichern.

Ich habe diverse Endgeräte, auf die keine lokalen Software Agents o.ä. installiert werden können. Stellt dies ein Problem für Active Cyber Defense dar?

Nein. ACD überwacht und identifiziert Angriffsaktivitäten vollständig agentless. ACD benötigt auch keine Logs Ihrer Endgeräte.

Kann Active Cyber Defense von Angreifern in meinem Netzwerk erkannt und umgangen werden?

Nein. Unsere Active Cyber Defense Sensoren werden vollständig transparent im Netzwerk platziert, so dass ein Angreifer keine Chance hat, diese durch z.B. Ausspähung oder Reconnaissance Scans zu identifizieren.

Kann ich mit Hilfe von Active Cyber Defense auch unerwünschte Telemetrie-Datenübermittlung von meiner Software bzw. verwendeten Applikationen erkennen?

Ja. ACD ermöglicht Ihnen, auch unerwünschte Nutzungs- oder Telemetriedaten-Übermittlung unmittelbar zu erkennen und zu unterbinden.

Wie viele Tage dauert die Implementierung von Active Cyber Defense?

Die Implementierung unseres Active Cyber Defense Service dauert in der Regel 3-7 Tage, abhängig von der Anzahl Ihrer Internetzugänge bzw. Unternehmensstandorte.

Ich habe bereits eine Antivirus-Lösung mit KI und Sandboxing im Einsatz. Unsere unternehmenskritischen Daten wurden trotzdem verschlüsselt - warum?

Um lange unerkannt zu bleiben, nutzen Angreifer für ihre initialen Infektionen mittlerweile keinen Schadcode mehr, sondern ungefährliche oder sogar legitime Prozesse (z.B. PowerShell). Diese werden weder vom Antivirus noch von Sandboxing oder einer KI erkannt, da diese Lösungen sie nicht als schadhaft klassifizieren. Somit erkennen diese Systeme Angriffe in der Regel erst, wenn bereits schadhaftes Verhalten des Angreifers sichtbar geworden ist – und es faktisch zu spät ist.

Meine Firewall ist bereits mit einer Muster-Erkennung für Command & Control (C2)-Kommunikation ausgestattet. Weshalb wurden die Angreifer in meinem Netzwerk trotzdem nicht erkannt?

Die meisten Angreifer verwenden für ihren Datenaustausch mittlerweile nur noch Domains von seriösen Domain-Anbietern, die sie nur wenige Stunden nutzen. Daher kann eine signaturbasierte C2-Erkennung diese nicht mehr aufspüren.

Gibt es ein regelmäßiges Reporting der Analyse-Ergebnisse, auch wenn keine IT Security Incidents gemeldet wurden?

Ja, Sie erhalten monatlich einen Report mit allen relevanten Informationen zu den Aktivitäten in Ihrem Netzwerk.

Kann ich Active Cyber Defense testen?

Ja. Bitte klicken Sie hier!

Wie lange wird es dauern, bis es einem Angreifer gelingt, in Ihr Netzwerk einzudringen? Entscheidend für Ihre Netzwerksicherheit ist die frühzeitige Identifizierung dieser Aktivität. Mit unserem Active Cyber Defense Service werden Angriffsaktivitäten umgehend in Ihrem Netzwerk sichtbar gemacht.
Sie sind damit plötzlich in der Lage, die Reaktion auf einen Sicherheitsvorfall von Monaten auf wenige Tage oder sogar Stunden zu verringern – und so einen entscheidenden Vorsprung gegenüber Cyberkriminellen zu erreichen.

Johannes Müller-Lahn Head of Delivery - Active Cyber Defense, Allgeier secion GmbH
Jetzt Angebot anfragen!

Warum ein kostspieliges SOC aufsetzen, wenn es auch einfacher geht?

Mit unserem Active Cyber Defense Service optimieren Sie Ihre Ressourcen!

Jetzt Angebot anfragen!

Vorarlberg University of Applied Sciences (FHV) löst Cybersecurity Herausforderung (Kopie)

"Einen vergleichbaren Service eigenständig umzusetzen, wäre mit wesentlich höheren Kosten verbunden, vor allem für rund um die Uhr verfügbares, erfahrenes Personal."

Egon Niederacher
Leiter Information Services FHV

Jetzt Anwenderbericht lesen!
Symbolbild FH Voralberg setzt auf effektive Angriffserkennung und nutzt ACD als Managed Detection and Response Service zur Detektion von Netzwerk und Systemen

Heute schon Hacker gejagt?

Fordern Sie jetzt Ihr Angebot zu unserem Active Cyber Defense Service an und werden Sie mit uns zum Jäger – anstatt der Gejagte zu sein!

24/7 Netzwerksicherheit bei transparenten Kosten – für verantwortungsbewusste CISOs, Geschäftsführer und IT-Leiter!

  • Kein finanzieller Schaden mehr durch Cyberangriffe.
  • Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!
  • Entlastung des IT Security Teams – kein SOC - kein SIEM – keine Forensik.

Durch Klicken auf die Schaltfläche "Jetzt Angebot anfragen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld