G DATA Incident Response Retainer

Mit uns optimal auf den Ernstfall vorbereitet

BSI-qualifizierter APT-Responder im Ernstfall an Ihrer Seite – zu garantierten Reaktionszeiten

Schnellstmögliche Bewältigung des Vorfalls dank gemeinsamer Vorbereitung

Langfristige Verbesserung Ihrer Incident Readiness durch kontinuierliche Beratung

Prävention und schnelle Hilfe bei Notfällen

IT-Sicherheitsvorfälle passieren. Die gute Nachricht ist: Sie können hohe Schäden im Ernstfall verhindern, wenn Sie sich richtig vorbereiten. Genau bei dieser Vorbereitung unterstützen wir Sie.

Mit dem Incident Response Retainer sichern Sie sich die langfristige Unterstützung eines BSI-qualifizierten APT-Response-Dienstleisters. Tritt ein IT-Sicherheitsvorfall ein, ist unser Computer Security Incident Response Team (CSIRT) garantiert für Sie da, damit Sie den Vorfall schnellstmöglich bewältigen können. Sie hatten keinen Vorfall? Wir freuen uns für Sie und wandeln die inkludierten Incident-Response-Dienstleistungen in Beratung um. So können wir Ihre Incident Readiness gemeinsam langfristig verbessern.

Wenn's brennt, hilft die Feuerwehr. Aber wer hilft, wenn Ihre IT angegriffen wird? Unternehmen sparen auf lange Sicht, wenn sie sich für eine bestmögliche Resilienz gegen IT-Sicherheitsvorfälle langfristig die Dienste erfahrener IT-Fachkräfte sichern. Der kontinuierliche Informationsaustausch führt im Ernstfall zu einem erheblichen Zeitvorteil und hilft, die Schäden zu minimieren. Der G DATA Incident Response Retainer trägt daher einen wesentlichen Teil zur unternehmerischen Risikobewältigung bei.

Ihre Vorteile durch den Incident Response Retainer

Angriffsrisiko verringern

In einem individuellen Onboarding Workshop decken wir Ihre potenziellen Schwachstellen auf. In dem Sie diese beheben, verkleinern Sie die Angriffsfläche Ihrer IT-Infrastruktur signifikant.

Zeit und Kosten im Ernstfall sparen

Notfallplan, Meldeketten, Logdaten: Wir legen die Basis für Ihre Incident Readiness und besprechen das Vorgehen, falls es zum Ernstfall kommt. So kann unser Team im Notfall effizient unterstützen – damit Sie schnell wieder arbeitsfähig werden.

Ihr Fall hat Vorrang

Sie erreichen unsere Notfall-Hotline 24/7, an 365 Tagen im Jahr. Unser CSIRT ruft Sie zu garantierten Reaktionszeiten zurück. Falls ein Vor-Ort-Einsatz nötig ist, sind wir zur vereinbarten Abfahrtszeit auf dem Weg zu Ihnen.

IT-Forensik & Malwareanalyse

Unsere tiefgehende Expertise in digitaler Forensik und Malwareanalyse befähigt uns, den Vorfall detailliert zu rekonstruieren. Wir klären auf, wie die Angreifenden eindringen und sich ausbreiten konnten – damit das so nicht noch einmal passiert.

Fair und transparent kalkuliert

Der Retainer beinhaltet jährliche Inklusivtage für Incident-Response-Dienstleistungen. Für weitere oder längere Einsätze unseres Incident Response Teams profitieren Sie von einem deutlich reduzierten Stundensatz.

Incident Readiness stetig steigern

Kommt es zu keinem Vorfall, können Sie die Inklusivtage für Incident Response im Folgejahr in Beratung umwandeln. Die langfristige Verbesserung Ihrer Incident Readiness ist unser Antrieb als Ihr verlässlicher Partner.

Unsere Incident Response Retainer passend nach Ihrem Bedarf

Incident Response Retainer Gold Incident Response Retainer Platinum
24/7 Hotline, 365 Tage im Jahr
Reaktion durch unser CSIRT und telefonische Erstberatung bei einem IT-Sicherheitsvorfall Innerhalb von 24 h Innerhalb von 4 h
Vor-Ort-Unterstützung im Bedarfsfall Nach Verfügbarkeit Abreise innerhalb von 24 h
Onboarding Workshop im ersten Jahr Bis zu 1 Personentag Bis zu 3 Personentage
Jährliche Inklusivtage für Incident-Response-Dienstleistungen durch unser CSIRT Bis zu 2 Personentage Bis zu 5 Personentage
Umwandlungsoption der nicht genutzten jährlichen Inklusivtage
Remote-Beratung per Telefon auch ohne akuten IT-Sicherheitsvorfall Berechnung nach Stundensatz Berechnung nach Stundensatz
Reduzierung des Stundensatzes 12 % 18 %

Was passiert im Notfall?

Nach einem Angriff herrscht oft Hilflosigkeit: Wie kamen die Angreifenden rein? Welche Systeme sind infiziert? Welche Daten wurden abgegriffen? Diese Fragen müssen Sie nicht allein beantworten. Unser erfahrenes CSIRT hilft Ihnen, die Kontrolle zurück zu erlangen.

  • 24/7-Notruf: Aufnahme wichtiger Informationen zum Security Incident und zu Ihrem Unternehmen.
  • Erste Hilfe: Rückruf durch unser CSIRT zur garantierten Reaktionszeit und Erstberatung mit Sofortmaßnahmen. 
  • IT-Forensik: Wir klären auf, wie die Angreifenden eindringen konnten und verhindern eine Reinfektion. Auf Wunsch dokumentieren wir unsere Ergebnisse gerichtsverwertbar.
  • Wiederanlauf: Kontrollierter Wiederanlauf Ihrer Systeme zur Wiederaufnahme der Arbeit.
  • Dokumentation: Ausführlicher Abschlussbericht mit allen Analyseerkenntnissen und verständlichen Handlungsempfehlungen.

 

Notfall-Hotline (24/7)

Wie gut sind Sie auf einen Angriff vorbereitet?

  • Haben sie potenzielle Schwachstellen geschlossen, um Ihre Angriffsfläche zu verringern?
  • Haben Sie Notfallpläne für die wahrscheinlichsten Angriffsszenarien und diese mit einer Notfallübung geprüft?
  • Welche sind Ihre kritischen Ressourcen und Prozesse? Und wann müssen sie wieder verfügbar sein?
  • Welche Meldeketten treten beim Incident Management in Kraft und wer darf wichtige Entscheidungen treffen?
  • Haben Sie Offline-Backups und deren Wiederherstellung geprüft, um mögliche Probleme aufzudecken?
  • Reicht Ihr Loggingkonzept, um im Notfall die forensische Spurensuche zu ermöglichen?
  • Wissen Sie, welche IT-Security-Fachkräfte Sie im Ernstfall anrufen können, die garantiert zur Verfügung stehen?

 

Wenn Sie bei diesen Fragen Hilfe benötigen, unterstützt Sie unser CSIRT gerne.

Sie haben Fragen zum G DATA Incident Response Retainer? Wir sind gerne für Sie da – ganz unverbindlich.

Warum G DATA Advanced Analytics?

BSI-qualifizierter APT-Response Dienstleister

Die G DATA Advanced Analytics GmbH ist eine hochspezialisierte, unabhängige Cyber Security Consultancy innerhalb der G DATA Gruppe. Als qualifizierter APT-Response-Dienstleister gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) bewältigen wir IT-Sicherheitsvorfälle jeglicher Komplexität. Ob Krankenhäuser, Universitäten oder Konzerne: In zahlreichen Incident-Response-Einsätzen haben wir erfolgreich für die Aufrechterhaltung des Betriebes oder den schnellen Wiederanlauf gesorgt.

IT-Forensik-Fachleute

Unser CSIRT besteht aus international anerkannten Mitgliedern der IT-Forensik – erfahren in der Identifikation jeglicher Angreiferspuren.

Führend in Malwareanalyse

Einzigartige, in mehr als 30 Jahren erworbene Malware-Expertise: Als einer von wenigen Anbietern haben wir ein Malwareanalyse-Team, das Schadsoftware tiefgehend analysiert.

Sitz in Deutschland

Wir sitzen in Bochum im Herzen des Ruhrgebiets. Unser CSIRT spricht Ihre Sprache und kann schnell anreisen. Für Sie ein entscheidender Vorteil.

Erfolgsgeschichten

Weitere Services zur Stärkung Ihrer IT-Sicherheit

Security Monitoring

Die ideale Ergänzung zum Incident Response Retainer: Mit G DATA SecMon legen Sie die Überwachung Ihrer wichtigsten IT-Systeme in die Hände unseres spezialisierten Teams. Sobald dieses einen Angriff feststellt, kann Ihnen unser CSIRT direkt helfen, den Vorfall zu bewältigen.

 

Mehr zum Security Monitoring

IT-Security Assessment

Sie bevorzugen eine organisatorische Beratung, um den Stand des IT-Sicherheitsniveaus Ihres Unternehmens zu erfahren? Sie möchten wissen, welche Maßnahmen Ihnen den höchsten Sicherheitsgewinn bringen? Wir helfen Ihnen, genau das herauszufinden.

 

Mehr zum IT-Security Assessment