Incident-Response-Services
Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen
Wenden Sie sich schnell und souverän wieder dem Geschäftsalltag zu
Unsere Incident-Response-Experten benötigen nur wenige Stunden, um sich auf eine gründliche Durchsuchung Ihres Netzwerks nach bösartigen Aktivitäten vorzubereiten und Sie bei der Rückkehr zum normalen Geschäftsbetrieb zu unterstützen – unabhängig davon, ob Sie 1.000 oder 100.000 Endpunkte haben.
Umfassende Reaktion auf Cybersicherheitsvorfälle
Die Incident-Response-Experten von Mandiant helfen Ihnen bei allen Aspekten und Auswirkungen von Cybersicherheitsverletzungen, von der gründlichen technischen Untersuchung über die Eindämmung der Bedrohung und das Krisenmanagement bis hin zur Wiederherstellung.
Branchenführende Cyber Threat Intelligence
Branchenführende Bedrohungsdaten sind bei Untersuchungen sehr von Vorteil, denn sie vermitteln den Analysten einen Einblick in die Motivation sowie die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.
Jederzeit verfügbare Incident-Response-Services
Mandiant Managed Defense ist an allen Tagen im Jahr rund um die Uhr verfügbar. Sie können also sicher sein, dass Ihr Unternehmen 24/7 geschützt ist.
Features für die Reaktion auf Sicherheitsvorfälle
Wertvollste Praxiserfahrung
Mandiant ist schon seit 2004 maßgeblich an der Reaktion auf Sicherheitsvorfälle in aller Welt beteiligt. Unsere Experten können in verschiedensten Situationen, von der Industriespionage bis zu Sabotageaktionen, die ganze Netzwerke lahmlegen, schnell ermitteln, welche Bereiche und welche Ressourcen betroffen sind und wie der Angriff abgelaufen ist. Dann entfernen sie die Angreifer aus Ihrer Umgebung und beheben den entstandenen Schaden, damit Sie Ihren normalen Geschäftsbetrieb wieder aufnehmen können.
Schnelle Reaktion
Eine schnelle Reaktion und Analyse sind unverzichtbar, wenn ein Angriff rasch eingedämmt und der Schaden minimiert werden sollen. Das gilt für kleine Unternehmen mit einigen wenigen Endpunkten ebenso wie für weltweit agierende Großkonzerne mit Hunderttausenden von Endpunkten. Deshalb beginnen die Experten von Mandiant unabhängig von der Größe Ihres Unternehmens innerhalb weniger Stunden mit der Analyse und durchsuchen Ihr gesamtes Netzwerk schnell nach Hinweisen auf schädliche Aktivitäten.
Praktische Unterstützung bei Gegenmaßnahmen
Unsere Experten wählen sich per Fernzugriff in Ihre Infrastruktur ein, um Sie bei der Umsetzung der empfohlenen Maßnahmen zu unterstützen und dafür zu sorgen, dass diese Maßnahmen greifen. So können Sie den normalen Geschäftsbetrieb schneller wieder aufnehmen und das Risiko weiterer Angriffe reduzieren.
Lokale Vertreter eines globalen Unternehmens
Dedizierte Incident-Response-Experten in mehr als 26 Ländern rund um den Globus unterstützen Kunden in ihrer Sprache und mit persönlicher Erfahrung in ihrer Region. Diese Experten sind mit Situation in der jeweiligen Region vertraut und können bei Bedarf schnell vor Ort sein.
Dedizierte Forschung und Reverse Engineering
Spezialisten für Reverse Engineering von Mandiant FLARE analysieren die Malware und erstellen an das jeweilige Unternehmen angepasste Decoder und Parser, die praxistaugliche Einblicke in die Fähigkeiten und TTPs der Angreifer liefern.
Krisenmanagement
Unsere Incident-Response-Teams beraten Kunden seit Jahren auch bei der Kommunikation bei Vorfällen, von Upates für die Unternehmensleitung über die Öffentlichkeitsarbeit bis hin zur Einhaltung von Offenlegungsvorschriften.
Häufig von Mandiant untersuchte Vorfallsarten
Diebstahl geistigen Eigentums
Ausschleusung von Betriebsgeheimnissen oder sonstigen sensiblen Daten
Diebstahl personenbezogener Daten
Ausschleusung von Informationen, anhand derer Personen identifiziert werden können
Insider-Bedrohungen
Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern
Finanzielle Bereicherung
Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware
Diebstahl von Patientendaten
Ausschleusung von Patientenakten und anderen vertraulichen Daten im Gesundheitswesen
Sabotageangriffe
Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen
Weitere Ressourcen
Sie wurden angegriffen?
Wenn Sie sofort Unterstützung bei der Abwehr eines möglichen Angriffs oder einer Sicherheitsverletzung benötigen, nehmen Sie Kontakt mit uns auf.