24/7-Expertenschutz
Gefahren werden früh erkannt und sofort abgewehrt. Auch nachts und am Wochenende.
Managed Extended Detection and Response (MXDR)
24/7-Expertenschutz mit MXDR aus Deutschland
Erweitern Sie Ihr IT-Team: Unsere Experten erkennen und stoppen Cyber-Angriffe für Sie – bevor sie zum Ausnahmezustand führen. Rund um die Uhr. Komplett entwickelt, gehostet und betreut in Deutschland. Für mehr CyberVertrauen.
Aufatmen statt Alerts abarbeiten
Sie brauchen Auffälligkeiten nicht mehr selbst im Auge behalten: Das übernehmen wir für Sie.
Sicherheit ohne Personalaufbau
Ihre IT-Sicherheit steigt, ohne dafür eigene Teams aufbauen zu müssen.
Entwickelt und betreut in Deutschland
Wir betreuen Sie vom Managed SOC am deutschen Hauptsitz aus. Datenschutz- und NIS-2-
konform.
Immer im Blick, welche Gefahren MXDR für Sie abgewehrt hat
In Ihrer Web-Konsole haben Sie in Echtzeit einen Überblick:
welche Sicherheitsvorfälle es gab
wie wir diese für Sie abgewehrt haben
ob Handlungsempfehlungen vorliegen
G DATA MXDR im Vergleich mit anderen MXDR Services
Digitale Sicherheit entwickelt, gehostet und betreut in Deutschland – nach strengsten DSGVO-Maßstäben. So entsteht CyberVertrauen.
| Leistungen |  G DATA MXDR | Andere MXDR Services |
|---|---|---|
Telefonische Erreichbarkeit | Rund um die Uhr, an 365 Tagen im Jahr | Erst ab teureren Service Leveln, sonst nur per E-Mail |
Service-Qualität |
Ihre Ansprechpartner finden auf kurzem Weg Lösungen für Sie – mit Analysten und Entwicklern am selben Standort | Kein direkter Draht zwischen Ihren Ansprechpartnern und den Analysten an vielen verstreuten Standorten |
Individualisierbarkeit | Ausnahmen für einzelne Endpunkte, Dateien und Prozesse, was wir einsehen und wie wir reagieren dürfen | Global geltende Ausnahmen führen zu Fehlalarmen und viel Arbeit für Sie |
Handlungsempfehlungen | Einfache Empfehlungen auf Deutsch | Kompliziertes Reporting auf Englisch |
Expertise | XDR Software und Service aus einer Hand dank eigener Entwicklung am Bochumer Hauptsitz | Zugekaufte Software birgt das Risiko, dass Analysten die Meldungen falsch interpretieren |
Datensparsamkeit | Als deutsches Unternehmen sehen wir Daten nur in Verdachtsfällen ein – und nur so viele, wie absolut nötig | Extensives Datensammeln, da Sitz in Ländern ohne Vorgaben zur Datensparsamkeit |
Server-Standort | Datenhaltung ausschließlich auf Servern in Bochum (G DATA), Frankfurt und Berlin (IONOS) | Datenhaltung auf Servern in Ländern, wo sie ggf. nicht vor Fremdzugriff geschützt sind |
Kunden mit CyberVertrauen
Slide 1 von 4 wird angezeigt
Wir können uns auf wesentliche IT-Aufgaben konzentrieren und wissen, dass ein versierter Partner für die IT-Sicherheit sorgt.
Moundji Merabet • Senior Manager Retail IT, Thalia
Auch die Zusammenarbeit zwischen G DATA und unserem Administratoren Team hat hervorragend geklappt. Der Angriff wurde binnen Sekunden abgewehrt und die Systeme noch am selben Tag bereinigt und gepatcht wieder in Betrieb genommen.
Teamleiter • IT-Administration, GFA SysCom
Ich bekomme kein Sammelsurium an Mails mehr, sondern gezielt analysierte Vorfälle als Tickets. Das spart enorm viel Zeit und Nerven. Man merkt gar nicht mehr, dass etwas passiert und genau so soll es sein.
Hans-Peter Fischer • IT Manager, Seaside Collection
Wir haben uns zum Ziel gesetzt, dass unsere Systeme rund um die Uhr an 365 Tagen überwacht werden. [...] Dafür fehlt es uns aber an Personal und an dem notwendigen Spezialwissen, welches bei einem Security Operation Center vorhanden ist.
Sebastian Klein • Teamleiter, Stadt Menden
Testen Sie zwei Monate lang den vollen MXDR-Service
Aktuell kostenlos statt 1.500 €
Wir melden uns nach Ihrer Anfrage mit den nächsten Schritten. Sie entscheiden dann, ob Sie die Testversion starten möchten.
- zwei Monate 24/7-Expertenschutz
- bis zu 25 Endgeräte/Server
- kein automatisches Verlängern Ihres Testzugangs
Getestet und ausgezeichnet
Haben Sie noch Fragen, möchten eine Preisanfrage stellen oder sich MXDR zeigen lassen? Wir sind gerne für Sie da.
Häufig gestellte Fragen zu Managed Extended Detection and Response (MXDR)
Wie unterscheidet sich Extended Detection and Response (XDR) von Antivirenprogrammen?
Klassische Antivirenlösungen versuchen, Angriffe durch präventive Schutztechnologien direkt abzuwehren. XDR hingegen zielt darauf ab, die Angriffe aufzudecken, die durch Antivirus nicht erkannt und blockiert werden konnten. Das ist zum Beispiel oft bei „Living off the Land“-Angriffen der Fall. Auf gut Deutsch: Angreifer verwenden ein legitimes Tool im System des Opfers. Dazu nutzen sie etwa TeamViewer, um sich aus der Ferne Zugriff zu verschaffen. Eine AV-Lösung würde das nicht erkennen. XDR-Lösungen hingegen schon. Denn sie nutzen eine deutlich erweiterte Sensorik und erlauben Fachleuten interaktiven Zugriff darauf (Detect). Diese können die verdächtige Prozesse untersuchen und manuell eingreifen (Respond).
Welche Vorteile hat Managed XDR im Vergleich zu einer selbst verwalteten XDR-Lösung?
Für einen echten Gewinn an Sicherheit sollte eine XDR-Lösung von Analysten mit tiefgehendem Fachwissen betreut werden. Doch diese sind rar und teuer. Ein eigenes Security Operations Center (SOC) ist daher für viele mittelständische Unternehmen nicht wirtschaftlich. Außerdem kommt es bei eigenen überlasteten Security Operations Teams oft zur „Alert Fatigue“. Ein oft unterschätztes Risiko für die Sicherheit: Aufgrund von vielen Fehlalarmen übersehen sie schnell Hinweise auf echte Alarme. Deshalb bietet es sich an, das Managen der Sicherheitslösung in die Hände eines Spezialisten für IT-Sicherheit zu geben. In dem Fall spricht man von Managed XDR, Managed SOC oder SOC Service.
Was kostet ein eigenes Security Operations Center (SOC)?
Für den Schichtbetrieb eines eigenen Security Operations Centers (SOC) sind mindestens acht Analysten nötig, um Wochenenden, Feiertage, Urlaub und Krankheit abzudecken. Hinzu kommen 1-2 Führungskräfte sowie die XDR-Software und Datenbanken mit aktuellen Bedrohungsdaten. In Summe kann das 1.000.000 Euro pro Jahr kosten. Ein SOC Service ist dagegen eine günstigere und zeitsparende Option. Sie erhöhen die IT-Sicherheit Ihres Unternehmens, ohne zusätzliches Fachpersonal zu suchen und anzustellen.
Wie werden wir informiert, wenn eine Gefahr erkannt wird?
Bei akuten Vorfällen rufen unsere Experten Sie direkt an. In welchen Fällen Sie per E-Mail informiert werden möchten, bestimmen Sie individuell. Bei jeglichen Vorfällen? Oder nur, wenn Handlungsempfehlungen für Sie vorliegen? Wir passen uns Ihren Wünschen an.
Welche Reports erhalten wir?
In der Web-Konsole sehen Sie in Echtzeit:
- was in Ihrem Netzwerk passiert ist
- welche Bedrohungen unsere Experten für Sie abgewehrt haben
- ob Handlungsempfehlungen vorliegen.
Zusätzlich erhalten Sie jährlich eine Übersicht, was unser SOC Service alles für Sie getan hat. Legen Sie diese einfach dem Management Ihres Unternehmens und Ihrer Versicherung vor.
Wie wird der Schutz unserer Daten sichergestellt?
Als deutsches Unternehmen mit Sitz in Bochum sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland. Zudem entwickeln wir die eingesetzte XDR-Software komplett selbst. Ebenfalls in Deutschland und garantiert ohne Hintertüren. Dazu haben wir uns als Träger des Siegels „IT-Security Made in Germany“ verpflichtet.
Wo erfolgt die Datenhaltung?
Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland: in Bochum am Unternehmenssitz und in Frankfurt und Berlin beim deutschen Dienstleister IONOS.
Welche Daten sieht G DATA ein?
Unsere Analysten sehen Daten nur in Verdachtsfällen ein. Und nur, soweit Sie es uns im Rahmen des Onboardings gestatten. Auch darüber hinaus sind wir DSGVO-gemäß der Datensparsamkeit verpflichtet.
Wir haben Server, die die Produktion steuern und nicht durch Isolation ausfallen sollten. Wie gehen Sie damit um?
Beim Onboarding besprechen wir: Welche Ihrer Geräte möchten Sie in den Service aufnehmen? Wie sollen unsere Reaktionen auf Cyber-Attacken erfolgen? Wo bietet sich statt einer automatisierten Reaktion zunächst eine manuelle Analyse an? Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab.
Wie hilft uns Managed XDR, die NIS-2-Richtlinie umzusetzen?
Mit der NIS-2-Richtlinie der EU gelten für viele Unternehmen und Organisationen verpflichtende IT-Sicherheitsmaßnahmen. Zum Beispiel, um Sicherheitsvorfälle zu erkennen, zu analysieren und einzudämmen. NIS-2 fordert auch, Vorfälle mit kurzen Fristen den Behörden zu melden. Managed XDR hilft Ihnen, diese NIS-2-Vorgaben zu erfüllen. Eine weitere Vorgabe: die Sicherheit der eignen IT-Dienstleister berücksichtigen. Als deutsches mittelständisches Unternehmen fällt G DATA selbst unter die NIS-2. Und steht Ihnen mit IT Security „Made in Germany“ als vertrauenswürdiger Partner zur Seite.
Mit welchen Betriebssystemen funktioniert Managed XDR?
MXDR läuft auf Clients und Servern sowohl mit Windows als auch mit Linux. Zudem ist es für Windows on ARM und macOS verfügbar.
Können wir Managed XDR parallel zu unserer vorhandenen G DATA Endpoint Security nutzen?
Sie können entweder unsere Endpoint Security oder Managed Extended Detection and Response nutzen. Bei MXDR sind auf Ihren Systemen nur noch unsere schlanken Agents installiert. Damit sparen Sie Zeit: Wir kümmern uns komplett für Sie darum, die Agents zu betreuen und aktuell zu halten. Der größte Vorteil: Sie erhalten zusätzlich zum präventiven Schutz ein 24/7-Monitoring und Reaktion durch unseren SOC-Service. Bei einem Wechsel zu MXDR stehen wir Ihrem IT-Team umfassend zur Seite.
Wie läuft der Wechsel zu Managed XDR ab?
Um Ihnen den Start leicht zu machen, führen wir gemeinsam ein Onboarding durch. Dabei klären wir, welche Ihrer Geräte wir beobachten. Und wie unsere Reaktionen auf Angriffe erfolgen sollen. Wir rollen gemeinsam die Agents auf Ihren Geräten aus. Testen Sie jetzt einfach, ob Managed XDR zu Ihnen passt.
Ist G DATA nach ISO 27001 zertifiziert?
Ja, unser Information Security Management System (ISMS) ist nach ISO 27001:2022 zertifiziert. TÜV Austria hat alle Prozesse zum Bereitstellen unserer MXDR-Lösung genauestens geprüft.