Hero

Incident-Response-Services

Schnelle, effiziente und angemessene Behebung von Sicherheitsvorfällen

men in computer control room

Wenden Sie sich schnell und souverän wieder dem Geschäftsalltag zu

Unsere Incident-Response-Experten benötigen nur wenige Stunden, um sich auf eine gründliche Durchsuchung Ihres Netzwerks nach bösartigen Aktivitäten vorzubereiten und Sie bei der Rückkehr zum normalen Geschäftsbetrieb zu unterstützen – unabhängig davon, ob Sie 1.000 oder 100.000 Endpunkte haben.

Umfassende Reaktion auf Cybersicherheitsvorfälle

Die Incident-Response-Experten von Mandiant helfen Ihnen bei allen Aspekten und Auswirkungen von Cybersicherheitsverletzungen, von der gründlichen technischen Untersuchung über die Eindämmung der Bedrohung und das Krisenmanagement bis hin zur Wiederherstellung.

Branchenführende Cyber Threat Intelligence

Branchenführende Bedrohungsdaten sind bei Untersuchungen sehr von Vorteil, denn sie vermitteln den Analysten einen Einblick in die Motivation sowie die Taktiken, Techniken und Prozesse (TTPs) der Angreifer.

Jederzeit verfügbare Incident-Response-Services

Mandiant Managed Defense ist an allen Tagen im Jahr rund um die Uhr verfügbar. Sie können also sicher sein, dass Ihr Unternehmen 24/7 geschützt ist.

Features für die Reaktion auf Sicherheitsvorfälle

man on laptop

Wertvollste Praxiserfahrung

Mandiant ist schon seit 2004 maßgeblich an der Reaktion auf Sicherheitsvorfälle in aller Welt beteiligt. Unsere Experten können in verschiedensten Situationen, von der Industriespionage bis zu Sabotageaktionen, die ganze Netzwerke lahmlegen, schnell ermitteln, welche Bereiche und welche Ressourcen betroffen sind und wie der Angriff abgelaufen ist. Dann entfernen sie die Angreifer aus Ihrer Umgebung und beheben den entstandenen Schaden, damit Sie Ihren normalen Geschäftsbetrieb wieder aufnehmen können.

team working

Schnelle Reaktion

Eine schnelle Reaktion und Analyse sind unverzichtbar, wenn ein Angriff rasch eingedämmt und der Schaden minimiert werden sollen. Das gilt für kleine Unternehmen mit einigen wenigen Endpunkten ebenso wie für weltweit agierende Großkonzerne mit Hunderttausenden von Endpunkten. Deshalb beginnen die Experten von Mandiant unabhängig von der Größe Ihres Unternehmens innerhalb weniger Stunden mit der Analyse und durchsuchen Ihr gesamtes Netzwerk schnell nach Hinweisen auf schädliche Aktivitäten.

team working at computer

Praktische Unterstützung bei Gegenmaßnahmen

Unsere Experten wählen sich per Fernzugriff in Ihre Infrastruktur ein, um Sie bei der Umsetzung der empfohlenen Maßnahmen zu unterstützen und dafür zu sorgen, dass diese Maßnahmen greifen. So können Sie den normalen Geschäftsbetrieb schneller wieder aufnehmen und das Risiko weiterer Angriffe reduzieren.

men outside talking

Lokale Vertreter eines globalen Unternehmens

Dedizierte Incident-Response-Experten in mehr als 26 Ländern rund um den Globus unterstützen Kunden in ihrer Sprache und mit persönlicher Erfahrung in ihrer Region. Diese Experten sind mit Situation in der jeweiligen Region vertraut und können bei Bedarf schnell vor Ort sein.

team working at laptop

Dedizierte Forschung und Reverse Engineering

Spezialisten für Reverse Engineering von Mandiant FLARE analysieren die Malware und erstellen an das jeweilige Unternehmen angepasste Decoder und Parser, die praxistaugliche Einblicke in die Fähigkeiten und TTPs der Angreifer liefern.

team in boardroom

Krisenmanagement

Unsere Incident-Response-Teams beraten Kunden seit Jahren auch bei der Kommunikation bei Vorfällen, von Upates für die Unternehmensleitung über die Öffentlichkeitsarbeit bis hin zur Einhaltung von Offenlegungsvorschriften.

Häufig von Mandiant untersuchte Vorfallsarten

Diebstahl geistigen Eigentums

Ausschleusung von Betriebsgeheimnissen oder sonstigen sensiblen Daten
 

Diebstahl personenbezogener Daten

Ausschleusung von Informationen, anhand derer Personen identifiziert werden können

Insider-Bedrohungen

Unangemessene oder illegale Aktivitäten von Mitarbeitern, Zulieferern oder anderen Insidern

Finanzielle Bereicherung

Diebstahl von Kreditkartendaten, Manipulation des elektronischen Zahlungsverkehrs, Erpressung und Ransomware

Diebstahl von Patientendaten

Ausschleusung von Patientenakten und anderen vertraulichen Daten im Gesundheitswesen

Sabotageangriffe

Angriffe, die Daten oder Systeme irreparabel schädigen, um das betroffene Unternehmen in eine Notlage zu bringen

Weitere Ressourcen

Sie wurden angegriffen?

Wenn Sie sofort Unterstützung bei der Abwehr eines möglichen Angriffs oder einer Sicherheitsverletzung benötigen, nehmen Sie Kontakt mit uns auf.