Forensische Analysen
Unsere Experten bewerten für Sie die Bedrohungslage eines konkreten Cyber-Angriffs und übergeben Ihnen alle Informationen – in letzter Konsequenz halten diese Reports sogar polizeilichen Ermittlungen Stand.
Mit zahlreichen Tools und richtig viel Expertenwissen untersuchen wir Ihr Netzwerk, wenn es zu einem Vorfall gekommen ist. Noch viel wichtiger als nur die Feststellung des Status-quo ist natürlich auch eine Bereinigung nach Cyber-Angriffen. Genau hier sind wir stark und können Ihnen Mehrwert durch eine umfassende Analyse schaffen.
Unzählige CISCO Security-Installationen und 20 Jahre Erfahrung als CISCO-Partner.
Unsere Experten bewerten für Sie die Bedrohungslage eines konkreten Cyber-Angriffs und übergeben Ihnen alle Informationen – in letzter Konsequenz halten diese Reports sogar polizeilichen Ermittlungen Stand.
Jede eingehende Datei wird gescannt und auf ihre Gefährlichkeit überprüft. Das Ergebnis bleibt hinterlegt und wird bei Bedarf zu einem späteren Zeitpunkt abgeglichen.
Ein „Sandkasten“ ist eine abgeschottete Testumgebung, in der die unsichere Aktion durchgeführt werden kann. Damit passiert dem Produktivsystem im Zweifel nichts.
Stellt sich im Nachhinein heraus, dass eine Datei gefährlich ist, verfolgen wir die gesamte Spur in Ihrem Netzwerk bis zum Eintreffen zurück und beseitigen die Gefahr aus dem kompletten Netzwerk – mit CISCO AMP gelingt dies ohne Probleme. Neue Bedrohungen werden über die AMP-Cloud für alle weltweiten Nutzer bereitgestellt, somit gereicht jede erkannte Bedrohung auch jedem AMP-Nutzer zum Vorteil.
Von uns erhalten Sie regelmäßig individuelle Security-Reports über Vorfälle sowie Schutzmaßnahmen für Ihr Unternehmen.
Unsere Experten überwachen das Geschehen – bei nennenswerten Cyber-Vorfällen schreiten wir ein und sorgen für den unerlässlichen Schutz Ihres Netzwerks.
CISCO Intrusion Prevention System (IPS) und CISCO Advanced Malware Protection (AMP) setzen wir für den umfassenden Schutz am Gateway und am Endpoint ein und ergänzen das Konzept aus Prävention und Echtzeit-Schutz.
Die Lösung (Teil 3/3) – Analyse
AMP analysiert die Dateiaktivitäten im gesamten erweiterten Netzwerk und gleicht diese mit immensen Datenbanken ab, um komplexe Malware schnell aufzuspüren und wirksam zu beseitigen. Angriffe, Malware und sonstige Bedrohungen werden dauerhaft sichtbar und somit bezwingbar – der Kunde bekommt einen guten Überblick über seine individuelle Bedrohungssituation.
Der Kunde wird seitdem aktiv von uns betreut, die Systeme kontrolliert und stets aktuell gehalten; nennenswerte Zwischenfälle besprechen wir mit dem Kunden, wobei darüber hinaus ein regelmäßiger Report über alle Events berichtet. Mit diesem System erlangte das Unternehmen unter anderem die ISO-Zertifizierung durch einen enorm guten Cyber-Schutz und die Gewissheit echter Security-Experten im Hintergrund.
März Datenverarbeitung GmbH
Bayerwaldstraße 7
81737 München
Tel: +49 89 2488 60250
Mail: mail@maerz-dv.de