Rapid7 verfolgt im Bereich Managed Detection and Response (MDR) einen mehrschichtigen Ansatz, um Ihrem Team einen erstklassigen Service zu bieten. Das SOC von Rapid7 fungiert als Erweiterung Ihres Teams und schützt Ihre Umgebung vor komplexen Angriffen. Dadurch kann Ihr Team seine Zeit und Energie auf andere wichtige Sicherheitsvorkehrungen verwenden.
Angreifer entwickeln ständig neue Methoden und Bedrohungsszenarien. Unser Threat Intelligence Team erstellt entsprechende Signaturen und Analysemethoden, um bekannte und neuartige Bedrohungen gleichermaßen zu erkennen. Diese Daten werden mit Bedrohungsdaten aus anderen Quellen kombiniert, um die Datenbasis und unser Kontextwissen zu erweitern. Die Erkennungsmethoden berücksichtigen eine Reihe von Indicators of Compromise (IoCs) für Verhaltensweisen, die von Kriminellen gezeigt werden und sich den Kategorien des MITRE ATT&CK™ Framework zuordnen lassen.
Der MDR-Dienst basiert auf der Insight-Cloud-Plattform von Rapid7. Die Daten unseres Endpunkt-Agenten und anderer Ereignisquellen sorgen in Ihrer gesamten Netzwerk- und Systemumgebung für Transparenz. Diese Daten werden von unserer cloudbasierten SIEM-Lösung InsightIDR verarbeitet, die laut Gartner in diesem Bereich ein Leader ist. Sie ermöglicht eine Analyse der Benutzer-, Endpunkt- und Netzwerkdaten, um Bedrohungen und komplexe Angriffe im unternehmensinternen Netzwerk und bei Cloud-Diensten frühzeitig zu erkennen. Als MDR-Kunde können Sie InsightIDR vollumfänglich nutzen, um Protokolle zu durchsuchen und eigene Prüfungen durchzuführen.
Unser MDR-SOC verfolgt einen mehrschichtigen Ansatz zur Erkennung schädlicher Aktivitäten in sämtlichen Angriffsphasen und berücksichtigt dabei sowohl bekannte als auch bislang unbekannte Bedrohungen. Jeder durch InsightIDR erkannte Fall wird von unseren SOC-Analysten validiert, um sicherzustellen, dass unsere Berichte nur echte Bedrohungen beinhalten.
Unsere hoch qualifizierten SOC-Analysten verfügen über mehrjährige Erfahrung in der Entwicklung von Programmen zur Bedrohungserkennung und -abwehr. Sie überwachen Ihre Umgebung das ganze Jahr über rund um die Uhr, suchen nach Bedrohungen und validieren diese. Sie erweitern Ihr Team und helfen bei der taktischen Erkennung und Analyse sowie der Validierung von Bedrohungen in Ihrer Umgebung.
Ergänzend kommt ein persönlicher Sicherheitsberater hinzu, der als Kontaktstelle zwischen Ihnen und dem SOC- und dem Threat Intelligence Team von Rapid7 fungiert. Zusammen dienen sie als vertrauenswürdige Sicherheitsressource und unterbreiten Ihnen Vorschläge und Empfehlungen zur Weiterentwicklung Ihres Sicherheitsprogramms. Wenden Sie sich bei Fragen gerne jederzeit an sie.
Unsere Experten übernehmen die Untersuchung, Validierung und Abwehr für Sie. Bei Warnmeldungen wird mithilfe unserer SOC-Pods eine forensische Analyse durchgeführt, um jede Meldung basierend auf Endpunkt- und Protokolldaten zu validieren. Dadurch werden Fehlalarme vermieden und die Angriffsstrategie wird umfassend dokumentiert. Wenn es sich um eine echte Bedrohung handelt, kann unser Team die Pläne der Angreifer mittels Active Response vereiteln. Wir übermitteln Ihnen eine schriftliche Zusammenfassung des Vorfalls einschließlich priorisierter Empfehlungen und klarer Handlungsanweisungen.
Unser MDR-Dienst wurde entwickelt, um Sicherheitsteams unabhängig von deren Größe, Erfahrung oder vorhandenen Tools zu unterstützen. Unser Ziel ist es, sicherzustellen, dass Ihre MDR-Investitionen der langfristigen Optimierung Ihrer Sicherheitsmaßnahmen im Hinblick auf die 20 wichtigsten Sicherheitsempfehlungen des CIS entsprechen.
Unser Team ist Ihr Team. Von den SOC-Analysten bis hin zu den Sicherheitsberatern: Wir nehmen uns die Zeit, Ihre Geschäftsprozesse, Ihre Umgebung und Ihre Branche zu verstehen. So können wir Ihrem Team maßgeschneiderte Empfehlungen und klare Handlungsempfehlungen geben. Ganz gleich, ob im Rahmen von regelmäßigen Meetings, vierteljährlichen Besprechungen mit Ihrem Sicherheitsberater oder Ad-hoc-Fragen an das SOC, wir begleiten Sie als verlässlicher Partner zum Erfolg.
We love to give you options.
This page is also available in English!