Etablierte Fachexpertise
Für unsere Fachleute ist die Reaktion auf IT-Sicherheitsvorfälle tägliche Arbeit und keine Ausnahme. Wir handeln in Krisensituationen routiniert und lösungsorientiert zur Stabilisierung der Lage.
Vorfallsbewältigung ist Teamarbeit
Ein persönlicher Incident Handler berät Sie konstant während der Krisenbewältigung. Parallel erfolgt die Analyse des Angreifervorgehens in der eigenen Analyseumgebung – unterstützt von unserem inhouse Malware-Analyse-Labor.
Geschwindigkeit ist Trumpf
Erste forensische Ergebnisse erhalten Sie i.d.R. nach wenigen Stunden. Das erreichen wir mittels hochoptimierter Toolchain, minimal-invasiver Datenakquise und schneller Erkennung von Kompromittierungen.
We respond! Schnelle Hilfe bei Cyberangriffen dank Incident Response Service
Sie haben Hinweise auf eine Kompromittierung Ihrer IT-Infrastruktur identifiziert? Sie haben ungewöhnliche Benutzeraktivitäten oder Anomalien festgestellt? Aus Ihrem Netzwerk werden Verbindungen zu unbekannten IP-Adressen aufgebaut oder Sie haben unbekannte Benutzerkonten bemerkt? Spätestens jetzt brauchen Sie professionelle Unterstützung.
Wir helfen sofort: Über unsere Notfall-Hotline hilft Ihnen unser erfahrenes Computer Security Incident Response Team (CSIRT), die Lage zu beurteilen und entsprechende Sofortmaßnahmen zu ergreifen.
Wie funktioniert der Incident Response Service?
CSIRT: Expertise, wenn es darauf ankommt
24/7-Notruf & Notfallteam
Angreifer sind hauptsächlich außerhalb regulärer Bürozeiten aktiv. Daher sind wir rund um die Uhr für Sie da und nehmen Ihren Security Incident an. Wir stellen speziell für Sie ein Notfallteam aus Krisenmanagement, IT-Forensik und Malware-Analyse zusammen. Auf Wunsch steuern wir die Zusammenarbeit mit den zuständigen Ermittlungsbehörden.
Lagebeurteilung & Eindämmung
Erstes Ziel ist es, Klarheit über den Umfang der Kompromittierung zu erhalten und weiteren Schaden abzuwenden. Schon während des Erstgesprächs mit dem CSIRT zur Lagebeurteilung erhalten Sie konkrete Sofortmaßnahmen zur Eindämmung des Vorfalls.
Ursachenanalyse
Wir analysieren detailliert die Angreiferaktivitäten, um einen klaren Überblick über den Angriff zu erhalten. Dadurch können wir Folgemaßnahmen für Ihren Vorfall entwickeln, die einen optimierten und individuellen Wiederanlauf ermöglichen.
Sicherer Wiederanlauf
Wir helfen Ihnen als Erstes, einen Notbetrieb Ihrer IT-Infrastruktur aufzustellen. Parallel dazu bereiten wir den Wiederanlauf der weiteren Netzwerkumgebung vor. Eine Integritätsprüfung wiederhergestellter Systeme nach Ihren spezifischen Kompromittierungsindikatoren ist selbstverständlich.
Umfangreicher Abschlussbericht
Die Vorfallbewältigung endet mit einem umfassenden Abschlussbericht. Dieser enthält detaillierte Informationen zum Krisenmanagement, die ausführliche forensische Analyse nach MITRE ATT&CK® Framework und anschlussfähige Handlungsempfehlungen.
Post-Incident Consulting
Auf Wunsch unterstützen wir Sie über die akute Vorfallbewältigung hinaus und begleiten Ihr IT-Team mit fachlicher Expertise beim Übergang vom Notbetrieb in den Regelbetrieb. Gerne beraten wir Sie auch bei der Implementierung neuer Schutzkomponenten- oder Technologien.
Das sagen unsere Kunden zum Incident Response Service
„Bei G DATA Advanced Analytics arbeiten glücklicherweise top ausgebildete IT-Sicherheitsfachkräfte. Sehr viele davon haben am Horst-Görtz-Institut studiert und ihren Abschluss gemacht, sodass wir um deren Kompetenzen wissen.“
Marcus Klein
Stellvertretender Direktor, IT.SERVICES an der RUB
„Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt.“
Andreas Eckey
Information Security Officer, Westfalen AG
„Einerseits ist G DATA Advanced Analytics ein vertrauter Name und ein anerkanntes Unternehmen im Ruhrgebiet, andererseits passt die Zusammenarbeit auch zu unserer Strategie, mit regionalen Partnern zusammenzuarbeiten.“
Philipp Sporckmann
Marketingverantwortlicher, Autohaus Kruft
"In dieser Ausnahmesituation hat die Kooperation mit den Spezialisten sehr gut funktioniert. Wir haben eng zusammengearbeitet und schnell Lösungen gefunden."
Marcello Ficht
Head of IT, Magnetbau Schramme GmbH & Co KG
"Dank der G DATA CyberDefense fühlen wir uns sehr gut auf eine Attacke vorbereitet. Wir stehen in einem engen Austausch, um unsere Notfallpläne aktuell zu halten. Denn IT-Sicherheit ist kein abgeschlossener Prozess, sondern bedarf kontinuierlicher Anpassungen. Schließlich schläft der Feind nicht."
Klaus-Dieter Poppe
Abteilungsleiter IT-Betrieb, Stadt Hamm
Whitepaper
Incident Response
Retten, was zu retten ist
Was sind die häufigsten Ursachen, warum Angreifende es schaffen, in Netzwerke einzudringen? Wir berichten aus der Erfahrung unserer Incident-Response-Einsätze. Erfahren Sie im Detail, wie Fachleute beim Incident Response Service vorgehen, um die IT-Infrastruktur nach einem Vorfall wiederherzustellen – und erhalten Sie Tipps, wie Sie sich auf eine Cyberattacke vorbereiten.
Weitere Services zur Stärkung Ihrer IT-Sicherheit
Incident Response Retainer
Wir arbeiten langfristig gemeinsam an Ihrer Incident Readiness. Tritt ein IT-Sicherheitsvorfall ein, ist unser CSIRT zu garantierten Reaktionszeiten für Sie da.
IT Security Assessment
Unsere IT Security Assessments bieten eine Bestandsaufnahme Ihrer aktuellen IT-Sicherheitsmaßnahmen und geben Empfehlungen für Verbesserungen.
Penetration Tests
Penetration Tests stellen Ihre Sicherheitsmaßnahmen auf die Probe. Gelingt der simulierte Angriff auf Ihre IT-Infrastruktur oder halten Ihre Systeme dem Angriff Stand?