Funktionsweise – Security Teams

FUNKTIONSWEISE

Die Security Teams von Arctic Wolf

Außergewöhnliche Teams, die
echte Sicherheitsresultate erzielen

Sicherheitsexpertise

Die Security Teams von Arctic Wolf® stellen sicher, dass Sie von Anfang an ein umfassendes Verständnis Ihrer einzigartigen IT-Umgebung haben. Anschließend überwacht unser Security Operations Center (SOC) Sicherheitsvorfälle, die von der Arctic Wolf® Platform aufbereitet und analysiert werden, und stellt Ihrem Team Abdeckung und Fachwissen im Bereich Security Operations bereit. Unser Concierge Security® Team liefert maßgeschneiderte strategische Sicherheitsempfehlungen, um Ihr Sicherheitsniveau insgesamt kontinuierlich zu verbessern.

Bereitstellung

  • Service-Setup
  • Technische Bereitschaft
  • Grundlegende Protokollkonfiguration
pro-services-icon-solid-orange.png

Deployment
Engineers

Schnelle und effiziente
Service-Bereitstellung

Ein spezielles Deployment-Team hilft Ihnen bei der Bereitstellung von Sensoren und der Konfiguration wichtiger Protokolle, um Sie einsatzbereit zu machen.

Technische
Bereitschaft

Triage Security

  • Überwachung rund um die Uhr
  • Sicherheitsuntersuchungen
  • Reaktionsaktionen
Triage-shield-icon-solid-orange.png

Triage Security-
Engineers

Umgebungsüberwachung
rund um die Uhr

Über 600 Security Engineers unterstützen unser SOC, um Ihre Umgebung rund um die Uhr zu überwachen und Ereignisse zu selektieren, zu untersuchen und auf sie zu reagieren.

Auswahl und
Untersuchungen

Concierge Security

  • Weg zur Sicherheit
  • Bewertung des Sicherheitsniveaus
  • Kontobewertungen
Icon of Concierge Security Team

Concierge Security-
Engineers

Proaktive Risiko-
minderung

Ihr Concierge Security Team mit benannten Experten begleitet Sie durch die Implementierung von Änderungen und die fortlaufenden Überprüfungen zur Stärkung des Sicherheitsniveaus.

STÄRKUNG DES
SICHERHEITSNIVEAUS

Incident Response

  • Wiederherstellung der Geschäftsabläufe
  • Behebung schwerwiegender Vorfälle
  • Digitale Forensik

Incident Response-
Engineers

IR-shield-icon-solid-orange.png

Umfassende
Reaktionsfähigkeiten

Umfassende Fähigkeiten zur Behebung von Vorfällen und schwerwiegende Incident Response, z. B. Ransomware-Verhandlungen.

Behebung von Vorfällen und
Incident Response

Die heutige Bedrohungslandschaft

Die meisten Unternehmen haben keinen vollständigem Einblick in ihre Sicherheitsinfrastruktur und sind mit mehr als 10.000 Alarmen pro Tag konfrontiert, was zu Überlastung und Schwachstellen in der Abdeckung führt.
VEREINBAREN SIE EINE DEMO

35 % der Angriffe finden zwischen 20:00 und 8:00 Uhr statt, wenn die meisten Beschäftigten inklusive IT und Sicherheit offline sind.

35%

74 % der IT-Fachleute ist überzeugt, dass Automatisierung kein Ersatz für menschliche IT-Sicherheitsexperten sein kann.

74%

40 % der Organisationen sind nicht überzeugt, dass ihre Teams einer Datenschutzverletzung gewachsen sind.

40%
  1. Arctic Wolf Security Operations Bericht, 2020
  2. Ponemon Survey Report 2020: IT-Sicherheitspersonal im Zeitalter der Automatisierung
  3. Osterman Research
VEREINBAREN SIE EINE DEMO

UNSERE METHODENSecurity-Operations-Expertenschützen Sie rund um die Uhr

Unsere erstklassigen Security Teams schützen Sie bei jedem Schritt auf Ihrem Weg zur Sicherheit und sorgen für Ihre Sicherheit, während sie Ihr Sicherheitsniveau kontinuierlich verbessern.

Kontinuierliche Verbesserung

Ihr Concierge Security Team wird langfristig mit Ihnen zusammenarbeiten, um sicherzustellen, dass sich Ihr Sicherheitsniveau kontinuierlich verbessert und mit der Zeit stärker wird. Unsere Experten werden ein Teil Ihres Teams und helfen Ihnen, Cyberrisiken zu reduzieren und Schwachstellen zu beseitigen.

WEITERE INFORMATIONEN

Erkennung

Die Arctic Wolf® Security Operations Platform basiert auf einer offenen XDR-Infrastruktur und verarbeitet über drei Billionen Ereignisse pro Woche und reichert sie mit Threat Intelligence und Risikokontext an, um eine schnellere Erkennung von Bedrohungen sowie eine einfachere Incident Response zu ermöglichen.

WEITERE INFORMATIONEN

Investigation

Das Triage Security-Team von Arctic Wolf ergreift sofort Maßnahmen, analysiert die relevanten Daten gründlich und überprüft die Warnungen. Die Experten beurteilen den Umfang des Vorfalls und stellen so ein umfassendes Verständnis sicher, das als Grundlage für die nächsten Schritte dienen kann.

Eskalation

Basierend auf benutzerdefinierten Regeln und Workflows, die Sie gemeinsam mit Ihrem Concierge Security Team festgelegt haben, ermöglicht unsere Dynamic Custom Rule Engine eine Problemeskalation in Echtzeit, um so zu reagieren, dass Ihr Unternehmen bestmöglich geschützt wird.

Information

Während der Untersuchung versorgen das SOC und das Concierge Security Team den Kunden umgehend mit detaillierten Informationen und empfehlen Sofortmaßnahmen, um mögliche Auswirkungen zu minimieren.

Sicherheit und Wiederherstellung

Unser Expertenteam reagiert schnell, um Bedrohungen einzudämmen und jeden weiteren Zugriff durch Bedrohungsakteure effektiv zu verhindern. Anschließend geben sie dem Kunden detaillierte Hinweise zu den erforderlichen Abhilfemaßnahmen, um eine schnelle Rückkehr zum normalen Geschäftsbetrieb zu gewährleisten.

WEITERE INFORMATIONEN
  • Erkennung

    Die Arctic Wolf® Security Operations Platform basiert auf einer offenen XDR-Infrastruktur und verarbeitet über drei Billionen Ereignisse pro Woche und reichert sie mit Threat Intelligence und Risikokontext an, um eine schnellere Erkennung von Bedrohungen sowie eine einfachere Incident Response zu ermöglichen.

    WEITERE INFORMATIONEN
  • Investigation

    Das Triage Security-Team von Arctic Wolf ergreift sofort Maßnahmen, analysiert die relevanten Daten gründlich und überprüft die Warnungen. Die Experten beurteilen den Umfang des Vorfalls und stellen so ein umfassendes Verständnis sicher, das als Grundlage für die nächsten Schritte dienen kann.

  • Eskalation

    Basierend auf benutzerdefinierten Regeln und Workflows, die Sie gemeinsam mit Ihrem Concierge Security Team festgelegt haben, ermöglicht unsere Dynamic Custom Rule Engine eine Problemeskalation in Echtzeit, um so zu reagieren, dass Ihr Unternehmen bestmöglich geschützt wird.

  • Information

    Während der Untersuchung versorgen das SOC und das Concierge Security Team den Kunden umgehend mit detaillierten Informationen und empfehlen Sofortmaßnahmen, um mögliche Auswirkungen zu minimieren.

  • Sicherheit und Wiederherstellung

    Unser Expertenteam reagiert schnell, um Bedrohungen einzudämmen und jeden weiteren Zugriff durch Bedrohungsakteure effektiv zu verhindern. Anschließend geben sie dem Kunden detaillierte Hinweise zu den erforderlichen Abhilfemaßnahmen, um eine schnelle Rückkehr zum normalen Geschäftsbetrieb zu gewährleisten.

    WEITERE INFORMATIONEN
  • Kontinuierliche Verbesserung

    Ihr Concierge Security Team wird langfristig mit Ihnen zusammenarbeiten, um sicherzustellen, dass sich Ihr Sicherheitsniveau kontinuierlich verbessert und mit der Zeit stärker wird. Unsere Experten werden ein Teil Ihres Teams und helfen Ihnen, Cyberrisiken zu reduzieren und Schwachstellen zu beseitigen.

    WEITERE INFORMATIONEN

Incident Response

Schnellere Reaktion

Mit speziell für die Remote-Incident-Response entwickelten Lösungen kann Arctic Wolf direkt loslegen.

Vollständige Abwehr

Wir analysieren die Ursache und den Umfang des Angriffs und unterbinden den Zugriff des Bedrohungsakteurs auf die Umgebung.

Schnellere Wiederherstellung

Für uns hat die Daten- und Unternehmenswiederherstellung oberste Priorität, während wir gleichzeitig eine forensische Untersuchung durchführen, damit Sie schneller wieder arbeiten können.

Bereitstellung

Technische Bereitschaft

Bereiten Sie Ihre Umgebung und Ihr Team auf ein schnelles Onboarding, eine Sensorinstallation und eine optimale Wertschöpfungszeit vor.

Konfiguration

Optimieren Sie die Datenaufnahme für maximalen Sicherheitswert vom ersten Tag an.

Sicherheits-Launch

Ein reibungsloser Übergang und eine herzliche Vorstellung Ihres Concierge Security Teams, damit Sie Ihren Weg zur Sicherheit starten können.

Ein Concierge-Ansatz für Security Operations
Erfahren Sie, wie die Security Teams von Arctic Wolf Kunden in Branchen wie Ihrer helfen:

FINANZDIENSTLEISTUNGEN

Bei einem Finanzdienstleistungskunden beobachteten die Security Teams von Arctic Wolf ein anomales Verhalten eines Servers, der große Spitzen im ausgehenden Datenverkehr zu Standorten außerhalb der USA zeigte. Dieser Verkehr begann dann, Aufrufe über verdächtige Ports durchzuführen. Eine eingehendere Untersuchung und Korrelation der ausgehenden Sitzungen und Firewall-Protokolle ergab, dass dieser Datenverkehr nicht blockiert wurde. Der Kunde wurde sofort kontaktiert und ein Abhilfeplan erstellt, um dieser Bedrohung Einhalt zu gebieten.

WEITERE INFORMATIONEN

RECHTSWESEN

Für einen Kunden im Rechtswesen identifizierten die Security Teams von Arctic Wolf einen Server mit Standardkonfiguration, der nach außen gerichtet war und einen aktiven Angriffsversuch erlebte. Die schnelle Erkennung ermöglichte es dem CST, den Angriff rechtzeitig zu vereiteln. Anschließend lieferte das CST dem Kunden eine Ursachenanalyse des Problems und Empfehlungen für eine weitere Systemhärtung, um ähnliche Angriffe in Zukunft zu verhindern.

WEITERE INFORMATIONEN

FERTIGUNG

Das CST erkannte schnell, dass bei einem Kunden in der Fertigung ein kompromittierter Host vorhanden war. Der Alarm wurde ausgelöst, nachdem die Arctic Wolf® Platform erkannt hatte, dass von dem Host Datenverkehr an eine Reihe von neu erstellten Domains ausging. Eine eingehendere Untersuchung ergab, dass der
Rechner neu bereitgestellt worden war, um die Home-Office-Anforderungen des Kunden zu erfüllen, und das Antivirensoftware-Update des Unternehmens noch nicht erhalten hatte.

WEITERE INFORMATIONEN
Previous slide
Next slide
Lösungen Ihrer Security Teams
von Arctic Wolf

Arctic Wolf
 Managed Detection and Response

Erkennung und Abwehr komplexer Bedrohungen
WEITERE
INFORMATIONEN  

Arctic Wolf
 Managed Risk

Kontinuierliches Vulnerability und Risiko-Management
WEITERE
INFORMATIONEN  

Arctic Wolf
 Managed Security Awareness

Bereiten Sie Ihre Mitarbeiter darauf vor, Social-Engineering-Angriffe zu erkennen und zu neutralisieren
WEITERE
INFORMATIONEN  

Arctic Wolf
 Incident Response

Schnelle Behebung von Cyberangriffen und Sicherheitslücken
WEITERE
INFORMATIONEN  

Zusätzliche Ressourcen für

Marktführer im Bereich Security Operations

Arctic Wolf Concierge Security Team

Entdecken Sie, was Arctic Wolf von anderen Anbietern unterscheidet und wie wir Kunden in verschiedenen Branchen dabei geholfen haben, ihr Sicherheitsniveau zu verbessern

Mehr lesen

Umfassender Leitfaden zu Security Operations

Erfahren Sie, wie Sie einen Punkt erreichen, an dem Sie endlich das Gefühl haben, die Kontrolle zu haben – einen Ausgangspunkt, um Cyberrisiken endgültig zu beseitigen.

Mehr lesen

Gartner® Market Guide for MDR Services 2023

Verschaffen Sie sich einen umfassenden Analystenüberblick über die sich entwickelnde MDR-Landschaft.

Mehr lesen
ALLE RESSOURCEN

Bereit für den Einstieg?

Unsere Cybersecurity-Experten helfen Ihnen gerne.

Vereinbaren Sie noch heute eine Demo!