Jederzeit ein garantiert
sauberes IT-Netzwerk

Forensische Analysen & Bereinigung nach Cyber-Attacken

Wiederherstellung Ihres Sicherheitsstatus

Mit zahlreichen Tools und richtig viel Expertenwissen untersuchen wir Ihr Netzwerk, wenn es zu einem Vorfall gekommen ist. Noch viel wichtiger als nur die Feststellung des Status-quo ist natürlich auch eine Bereinigung nach Cyber-Angriffen. Genau hier sind wir stark und können Ihnen Mehrwert durch eine umfassende Analyse schaffen.

Unzählige CISCO Security-Installationen und 20 Jahre Erfahrung als CISCO-Partner.

Nur mit nachträglichen Analyse-Methoden sind Sie rundum sicher!

Kurz & knapp

Auch der beste Schutz kann – im Nachhinein betrachtet – unvollständig sein. Deshalb umfasst ein vollständig durchdachtes IT-Security-Konzept auch die letzte Phase bei Cyber-Angriffen. Denn 23% aller Unternehmen haben Malware, die bis zurück auf’s Jahr 2011 datiert.
Mit den eingesetzten CISCO-Technologien (Echtzeit-Schutz) ist es ein Kinderspiel, die Analyse und nachträgliche Erkennung zu meistern.
CISCO AMP speichert die Speicherorte und somit die örtliche Verteilung von erst nachträglich erkannten Bedrohungen und kann somit entlang der Malware-Spur im Netzwerk alles komplett wieder entfernen.
Bei dem retrospektiven Schutz wählen wir bildlich eine Kamera mit Videoaufzeichnung für die Analyse, da alle Spuren der Bedrohungen zu erkennen und zu beheben sind.

Angebot per Mail
mail@maerz-dv.de

Forensische Analysen

Unsere Experten bewerten für Sie die Bedrohungslage eines konkreten Cyber-Angriffs und übergeben Ihnen alle Informationen – in letzter Konsequenz halten diese Reports sogar polizeilichen Ermittlungen Stand.

Datei-Scans

Jede eingehende Datei wird gescannt und auf ihre Gefährlichkeit überprüft. Das Ergebnis bleibt hinterlegt und wird bei Bedarf zu einem späteren Zeitpunkt abgeglichen.

Sandboxing

Ein „Sandkasten“ ist eine abgeschottete Testumgebung, in der die unsichere Aktion durchgeführt werden kann. Damit passiert dem Produktivsystem im Zweifel nichts.

Retrospektive

Stellt sich im Nachhinein heraus, dass eine Datei gefährlich ist, verfolgen wir die gesamte Spur in Ihrem Netzwerk bis zum Eintreffen zurück und beseitigen die Gefahr aus dem kompletten Netzwerk – mit CISCO AMP gelingt dies ohne Probleme. Neue Bedrohungen werden über die AMP-Cloud für alle weltweiten Nutzer bereitgestellt, somit gereicht jede erkannte Bedrohung auch jedem AMP-Nutzer zum Vorteil.

Regelmäßige Reports

Von uns erhalten Sie regelmäßig individuelle Security-Reports über Vorfälle sowie Schutzmaßnahmen für Ihr Unternehmen.

SOC - Security Operations Center

Unsere Experten überwachen das Geschehen – bei nennenswerten Cyber-Vorfällen schreiten wir ein und sorgen für den unerlässlichen Schutz Ihres Netzwerks.

CISCO ADVANCED MALWARE PROTECTION (AMP)

Mit einer weltweiten Threat-Intelligence sind Nutzer von AMP in der Lage, Malware proaktiv abzuwehren und ein fortschrittliches Sandboxing zu betreiben. AMP untersucht Dateien direkt bei deren Eintritt ins Netzwerk mit AV-Erkennungs-Engins und maschinellen Lernverfahren auf bekannte und neue Bedrohungen.

Jede eingehende Datei wird überwacht und analysiert, damit auch zu einem späteren Zeitpunkt ein mögliches schädliches Verhalten erkannt und gebannt werden kann – das retrospektive Bereinigen.

CISCO NEXT GEN INTRUSION
PREVENTION SYSTEM (IPS)

Ein Instrusion-Prevention-System überwacht im Gegensatz zur Firewall aktiv den ein- und ausgehenden Datenstrom und prüft auf jede Ungereimtheit, die das Gateway durchschreitet. Wenn Angriffe erfolgen, leitet das IPS automatisch Abwehrmaßnahmen ein:

Verwerfen verdächtiger Pakete
Blockieren des Datenverkehrs zwischen bestimmter Quelle und Ziel
Unterbrechen von Verbindungen
Information an den Administrator über Auffälligkeiten

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Zurück zum Echtzeitschutz

Weiter zum Kontakt

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Vor dem Angriff

PRÄVENTION

Während des Angriffs

Echtzeit-schutz

nach dem angriff

Analyse

CASE-STUDY – Teil 3/3

CISCO Intrusion Prevention System (IPS) und CISCO Advanced Malware Protection (AMP) setzen wir für den umfassenden Schutz am Gateway und am Endpoint ein und ergänzen das Konzept aus Prävention und Echtzeit-Schutz.

Die Lösung (Teil 3/3) – Analyse

Sammeln der Daten durch das CISCO IPS und AMP auf der Firewall an jedem Standort (Gateway-Schutz)
Sammeln der Daten durch das CISCO AMP auf jedem Endpoint (PC, Linux, Mac, iPhone, Android)
Auswertungen auf User- und Applikationsebene
Tiefgreifende Analyse von gefährlichen Angriffen
Regelmäßiges und tlw. situatives Reporting mit darüber hinausgehender Sicherheitsoptimierung
Dauerhaftes Management der IT-Security

AMP analysiert die Dateiaktivitäten im gesamten erweiterten Netzwerk und gleicht diese mit immensen Datenbanken ab, um komplexe Malware schnell aufzuspüren und wirksam zu beseitigen. Angriffe, Malware und sonstige Bedrohungen werden dauerhaft sichtbar und somit bezwingbar – der Kunde bekommt einen guten Überblick über seine individuelle Bedrohungssituation.

Der Kunde wird seitdem aktiv von uns betreut, die Systeme kontrolliert und stets aktuell gehalten; nennenswerte Zwischenfälle besprechen wir mit dem Kunden, wobei darüber hinaus ein regelmäßiger Report über alle Events berichtet. Mit diesem System erlangte das Unternehmen unter anderem die ISO-Zertifizierung durch einen enorm guten Cyber-Schutz und die Gewissheit echter Security-Experten im Hintergrund.

SICHERN SIE IHR UNTERNEHMEN
VOR CYBER-BEDROHUNGEN

März Datenverarbeitung GmbH
Bayerwaldstraße 7
81737 München

Tel: +49 89 2488 60250
Mail: mail@maerz-dv.de

Jederzeit ein garantiert
sauberes IT-Netzwerk

Forensische Analysen & Bereinigung nach Cyber-Attacken

Wiederherstellung Ihres Sicherheitsstatus

Nur mit nachträglichen Analyse-Methoden sind Sie rundum sicher!

Kurz & knapp

Forensische Analysen

Datei-Scans

Sandboxing

Retrospektive

Regelmäßige Reports

SOC - Security Operations Center

CISCO ADVANCED MALWARE PROTECTION (AMP)

CISCO NEXT GEN INTRUSION
PREVENTION SYSTEM (IPS)

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Vor dem Angriff

PRÄVENTION

Während des Angriffs

Echtzeit-schutz

nach dem angriff

Analyse

CASE-STUDY – Teil 3/3

SICHERN SIE IHR UNTERNEHMEN
VOR CYBER-BEDROHUNGEN

Unser Rückrufservice

Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Verarbeitung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden. Datenschutzerklärung und Widerrufshinweise

Jederzeit ein garantiert sauberes IT-Netzwerk

Forensische Analysen & Bereinigung nach Cyber-Attacken

Wiederherstellung Ihres Sicherheitsstatus

Nur mit nachträglichen Analyse-Methoden sind Sie rundum sicher!

Kurz & knapp

CISCO ADVANCED MALWARE PROTECTION (AMP)

CISCO NEXT GEN INTRUSIONPREVENTION SYSTEM (IPS)

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Wir machen Ihr Unternehmen fit für alle Phasen eines Cyber-Angriffs

Vor dem Angriff

PRÄVENTION

Während des Angriffs

Echtzeit-schutz

nach dem angriff

Analyse

CASE-STUDY – Teil 3/3

SICHERN SIE IHR UNTERNEHMEN VOR CYBER-BEDROHUNGEN

Unser Rückrufservice

Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Verarbeitung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden. Datenschutzerklärung und Widerrufshinweise

Jederzeit ein garantiert
sauberes IT-Netzwerk

CISCO NEXT GEN INTRUSION
PREVENTION SYSTEM (IPS)

SICHERN SIE IHR UNTERNEHMEN
VOR CYBER-BEDROHUNGEN