G DATA 365 | Managed EDR

Produkteinführung

Das Produkt G DATA 365 | Managed EDR ist kein Produkt "von der Stange". Es ist eine für Ihre IT-Umgebung maßgeschneiderte Sicherheitslösung. Daher kann dieses Produkt nicht wie klassische Antivirenlösungen gekauft, installiert und eingesetzt werden. Vielmehr bedarf es

  • einer Analyse des IST-Zustandes Ihres Sicherheitskonzeptes,

  • einer Erstellung des geeigneten Soll-Konzeptes mit klaren Vereinbarungen (Kick-off und Review)

  • und einer reibungslosen Umstellung (Onboarding).

Für Interessenten besteht zunächst die Möglichkeit im Rahmen einer Proof of Concept (POC) Testphase zu prüfen, ob das Konzept einer Managed EDR-Lösung zu Ihrem Unternehmen passt.

Die Proof of Concept Lizenz beinhaltet die Überwachung von bis zu 25 Geräten mit dem Support-Level Silver.

Kick-off

Der Kick-off ist das erste Treffen unseres G DATA Security Operations Team mit den zuständigen Projektteilnehmern Ihres Unternehmens.

  • In dieser Sitzung erhalten Sie

    • Erklärungen zu Standard-Konfigurationen sowie die Beantwortung aller offenen Fragen,

    • alle Informationen zu den System-Mindestanforderungen,

    • eine Risikoaufklärung.

  • Im Gespräch erläutert Ihnen unser G DATA Security Operations Team

    • potenzielle Risiken von Ausnahmen,

    • nicht automatisierter Reaktionen auf Schadcode

    • oder den Ausschluss von Response-Leistungen auf bestimmten Systemen.

  • Wir klären darüber auf, welche Auswirkung diese Punkte auf die Reaktionszeiten und die daraus resultierenden möglichen Schäden haben können.

  • Es wird ein 14-tägiger Lernmodus des G DATA Agenten eingerichtet. Zwei Wochen lang wird keine automatisierte Reaktion auf Schadcode durchgeführt. Nach diesem Zeitraum erhalten Sie Informationen über bearbeitete Sensormeldungen, über die Beendigung des Lernzeitraums und dass ab diesem Zeitpunkt automatisierte Reaktionen auf erkannten Schadcode ausgeführt werden. Response-Leistungen finden während des Lernmodus selbstverständlich statt.

  • Es wird eine Meldekette für den Fall von zukünftig auftretenden Vorfällen festgelegt.

Onboarding

Das Onboarding beinhaltet zunächst das Einrichten Ihres Mandanten (Tenant) in unserem Backend-System.

Ihnen wird die Setup-Datei des G DATA Agenten übergeben und Zugang zum G DATA Web-Portal eingerichtet (einschließlich einer umfangreichen Einführung), sowie Ihre Setup-ID mitgeteilt.

Inhaber einer bereits erworben Lizenz erhalten ein FULL-Onboarding.
Produkteinführung

Kick-off

Der Kick-off ist das erste Treffen unseres G DATA Security Operations Team mit den zuständigen Projektteilnehmern Ihres Unternehmens. Bei diesem Termin werden folgende Punkte besprochen:

  • Sie erhalten Erklärungen zu notwendigen oder gewünschten Konfigurationen, die Beantwortung aller offenen Fragen sowie alle Informationen zu den System-Mindestanforderungen.

  • Der Kick-off beinhaltet eine Risikoaufklärung.
    Im Gespräch erläutert Ihnen unser G DATA Security Operations Team

    • potenzielle Risiken von Ausnahmen,

    • nicht automatisierter Reaktionen auf Schadcode

    • oder dem Ausschluss von Response-Leistungen auf bestimmten Systemen.
      Wir klären darüber auf, welche Auswirkung diese Punkte auf die Reaktionszeiten und die daraus resultierenden möglichen Schäden haben können.

  • Es wird besprochen, ob und welche Ausnahmen für die Überwachung durch den G DATA Agenten gesetzt werden sollen.

  • Auf Wunsch kann ein 14-tägiger Lernmodus des G DATA Agenten vereinbart werden. Zwei Wochen lang wird keine automatisierte Reaktion auf Schadcode durchgeführt. Nach diesem Zeitraum erhalten Sie Informationen über bearbeitete Sensormeldungen, über die Beendigung des Lernzeitraums und dass ab diesem Zeitpunkt automatisierte Reaktionen auf erkannten Schadcode ausgeführt werden. Response-Leistungen finden während des Lernmodus selbstverständlich statt.

  • Sie können bestimmen, ob Geräte von dem Zugriff durch die G DATA Security Analysten ausgenommen werden sollen.

  • Es wird eine Meldekette für den Fall von zukünftig auftretenden Vorfällen festgelegt.

Im Kick-off bespricht unser G DATA Security Operations Team mit Ihnen, welche Ihrer Endpunkte wir beobachten, wie unsere Reaktionen auf Angriffe erfolgen sollen und wo sich eventuell statt automatisierten Reaktionen zunächst eine manuelle Analyse anbietet. Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab. Hierbei wird die Funktion von Systemen mit besonderer Relevanz (insbesondere der Server) betrachtet. Dies können die Geräte der Geschäftsführung (aufgrund Ihrer besonderen Vertrauensrelevanz) sein oder auch Domain Controller, HyperV-Systeme, Mail- oder Datenbankserver.

Nach dem Kick-off wird ein Protokoll erstellt. Konnten alle Punkte geklärt werden, kann das individuelle Soll-Konzept bereits jetzt definiert und das Onboarding gestartet werden.

Anderenfalls erfolgt ein Review.

Review

Das Review ist ein zweiter Termin zu dem alle noch offenen Fragen geklärt und festgehalten werden. Hier wird dann das endgültige, individuelle Soll-Konzept festgelegt.

Onboarding

Das Onboarding beinhaltet zunächst das Einrichten Ihres Mandanten (Tenant) gemäß den Vereinbarungen aus dem Kick-off/Review (Soll-Konzept) in unserem G DATA Cloud Backend.

Sie erhalten von uns (je nach Service-Level)) auf Wunsch eine Deployment-Beratung.

Ihnen wird die Setup-Datei des G DATA Agenten und das G DATA Web-Portal übergeben (einschließlich einer umfangreichen Einführung), sowie Ihre Setup-ID mitgeteilt.