Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Jetzt Angriffserkennung gemäß IT-Sicherheitsgesetz 2.0 umsetzen!

Implementieren Sie unser System zur Angriffserkennung (SzA) zum Schutz vor erfolgreichen Cyberangriffen.

Jetzt KRITIS-Anforderungen erfüllen!

Erfüllung der Vorgaben gemäß IT-SiG 2.0

Angriffserkennung auf Systemebene

Angriffserkennung auf Netzebene (Anomalie-Erkennung)

Einhaltung der Nachweispflicht

ACD-KRITIS: Unser Full Managed Service erfüllt die Anforderungen der "BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA)" und ist in aller Regel innerhalb von sechs Wochen implementiert und betriebsbereit.

 

Erfahrungen unserer Kunden


"Es gibt kein vergleichbares Produkt auf dem Markt."

Lorenzo Mini
Head of ICT, Data Center und Microsoft, SPIE Schweiz AG

Jetzt gemeinsame Success Story lesen!

"Jetzt, wo kein Angreifer mehr unbemerkt bleibt, können wir alle ein bisschen besser schlafen."

Andreas Goger-Rath
Leitung Infrastruktur & Security Weitzer Parkett

Jetzt gemeinsame Success Story lesen!

"Ein SIEM-System wäre für uns viel zu komplex, zu aufwändig und zu teuer gewesen."

Karsten Koschewski
Bereichsleiter IT und Logistik Elbe-Werkstätten

Jetzt gemeinsame Success Story lesen!

Auf der Suche nach einem effektiven System zur Angriffserkennung (SzA)?

Betreiber kritischer Infrastrukturen (KRITIS) und Betreiber von Energieversorgungsnetzen sind gemäß IT-Sicherheitsgesetz 2.0 verpflichtet, Systeme zu Angriffserkennung (SzA) einzusetzen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen. Die Angriffserkennung erfolgt dabei durch Abgleich der in einem informationstechnischen System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten. Allgeier secion erfüllt mit Active Cyber Defense-KRITIS alle wesentlichen Anforderungen für die drei Bereiche Protokollierung, Detektion und Reaktion, gemäß Umsetzungsgradmodell in BSI Orientierungshilfe.

  • Passgenaue Lösung zur Suche nach verdächtigen Aktivitäten im eigenen Netzwerk (Netzmanagement)
  • Managed Detection and Response durch Allgeier secion SOC-Team
  • Wirksame Angriffserkennung auf Netzebene (Anomalie-Erkennung)
  • Schutz der Informationssysteme vor Schadprogrammen und erfolgreichen Cyberangriffen
  • Schadensreaktion und Schadensvermeidung
  • Behandlung von Sicherheitsvorfällen
  • Einhalten der Meldepflicht bei Detektion von sicherheitsrelevanten Ereignissen

 

Jetzt KRITIS-Anforderungen erfüllen!

Protokollierung

  • Einsatz eines geeigneten Systems zum wirksamen Angriffserkennung.
  • Erhebung, Speicherung und datenschutzkonforme Verarbeitung von Protokoll- und Protokollierungsdaten ("on-premise")
  • Dokumentation

Detektion

  • Kontinuierliche Überwachung und Auswertung von Protokolldaten durch geschulte IT Security Consultants
  • Nutzung Schadcodedetektionssystem:

    - Angriffserkennung auf Netzebene (Anomalie-Erkennung , ACD-KRITIS Standard)
    - Angriffserkennung auf Systemebene (Witness Server Pro)
  • Permanente Überprüfung auf Kompromittierung: aktive Suche nach und Bewertung von sicherheitsrelevanten Ereignissen
  • Risikoanalyse von Netzwerk-Traffic unter Verwendung von MITRE ATT&CK

Reaktion

  • Definition eines Sicherheitsvorfalls
  • Frühzeitiges Detektieren maliziöser Angriffsmuster
  • Verfassen einer Richtlinie zur Behandlung von Sicherheitsvorfällen
  • Reaktion innerhalb kürzester Zeit
  • Einleitung geeigneter Gegenmaßnahmen (dokumentierte Ursachenanalyse)
  • BSI Vorfallsmeldung

Jetzt ACD-KRITIS implementieren

Kompromittierungen im eigenen Netzwerk rechtzeitig erkennen und erfolgreiche Cyberangriffe verhindern.

Jetzt KRITIS-Anforderungen erfüllen!

3 Argumente für ACD-KRITIS zur Erfüllung Ihrer unternehmerischen Vorsorgepflichten!

ACD-KRITIS ist ein permanenter und proaktiver 24/7 Service zur Angriffserkennung

Unser 24/7 Threat Hunting-Service analysiert Ihr Netzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert so die Kommunikation der Angreifer zu ihren Command & Control Servern (C&Cs). Solche Attacken bleiben ohne entsprechende Detektierungsmaßnahmen i.d.R. lange Zeit unentdeckt: Im Schnitt dauert es sechs Monate, bis Unternehmen Angriffe dieser Art auf ihre Netzwerke identifizieren. Mit ACD-KRITIS schließen Sie diesen kritischen Bereich in Ihrer IT-Sicherheit und stellen sicher, dass Angreifer im eigenen Netz umgehend erkannt und entfernt werden, bevor Schaden entsteht. Im Falle einer identifizierten Angriffsaktivität in Ihrem Netzwerk, die sofortigen Handlungsbedarf erfordert, werden Sie umgehend von unserem SOC-Team informiert und erreichen so eine Identifizierung von Sicherheitsvorfällen unmittelbar nach erfolgter Kompromittierung.

Mit ACD-KRITIS werden Sie der umgehenden Meldepflicht gerecht

Im Falle einer verdächtigen Aktion, die Handlungsbedarf erfordert, informiert unser ACD-KRITIS SOC-Team Sie unverzüglich. Dies erlaubt eine direkte Reaktion auf die Situation und - im Falle eines durch Cyberkriminalität verursachten IT-Sicherheitsvorfalls - eine direkte Meldung an das BSI. Mit dem Einsatz von ACD-KRITIS erfüllen Sie die gesetzliche Vorgabe an ein System für die frühzeitige Erkennung von Angriffen. Im Falle von aufgedeckten Angriffsaktivitäten ist die umgehende Meldung des Cyberangriffs sichergestellt.

Mit ACD-KRITIS setzen Sie die Gesetzesanforderungen innerhalb weniger Wochen um

Mit dem IT-SiG 2.0 gehen zusätzliche Pflichten für KRITIS-Betreiber einher, so sind Systeme zur Angriffserkennung (SzA) zu implementieren und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen. Neben technische Maßnahmen, sind insbesondere auch organisatorische Maßnahmen erforderlich. Mit ACD-KRITIS erfüllen Sie gemeinsam mit uns alle Vorgaben: Die Implementierung und Inbetriebnahme von Active Cyber Defense-KRITIS erfolgt in aller Regel in nur sechs Wochen.

Jetzt Nachweispflicht gegenüber dem BSI erfüllen!

Nutzen Sie ACD-KRITIS und fordern Sie jetzt Ihr Angebot zu unserem Managed Detection and Response-Service an.

  • Implementierung und Inbetriebnahme erfolgt in aller Regel in nur sechs Wochen
  • 24/7 Netzwerksicherheit bei transparenten Kosten
  • Aktives Cyber Threat Hunting
  • Sofort informiert sein, wenn ein Angreifer im Netzwerk ist!
  • Entlastung Ihres IT Security Teams – kein SIEM – kein eigenes SOC - keine Forensik.
Whitepaper ACD-KRITIS zum PDF Download
PDF Download Whitepaper ACD-KRITIS

Durch Klicken auf die Schaltfläche "Jetzt Angebot anfragen!" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion GmbH.

* Pflichtfeld