Managed EDR
Endpoint Detection & Response
Managed EDR
Endpoint Detection & Response
Unternehmen stehen vor immer grösseren Herausforderungen, wenn es um die Absicherung der Endpunkte geht: kurzer Lebenszyklus von Geräten, stetige Softwareupdates, wachsendes Datenvolumen und Mitarbeitende, welche sich mehr Flexibilität, Konnektivität und Mobilität wünschen.
Der Microsoft Defender for Endpoint
kombiniert mit den Managed EDR-Services von terreActive bietet Ihrem Unternehmen Schutz vor Bedrohungen und lässt Sie den genannten Herausforderungen ruhiger entgegenblicken.
Die Vorteile
- Visibilität: Bedrohungen und Schwachstellen erkennen
- Echtzeit: Sofortige Reaktion auf Angriffe rund um die Uhr durch das Incident Response Team von terreActive
- Tuning: Kontinuierliche Überprüfung ob alle Sicherheitslösungen korrekt implementiert wurden, richtig funktionieren und up-to-date sind
- Komplexität und Kosten des IT-Managements minimieren mittels EDR-Services und Automatisierung
- Zeitgewinn für die Konzentration auf strategische Aufgaben
Warum EDR?
- EDR schützt dort, wo die meisten Angriffe geschehen, direkt auf dem Client.
- EDR erlaubt einen schnellen Rollout und kann jederzeit mit weiteren Lösungen (z. B. SIEM) erweitert werden.
- EDR bietet Detect & Response in einem.
- Managed EDR schont Ihre eigenen Ressourcen und gibt Ihnen Zugriff auf unser SOC-Know-how.
Mehr Sicherheit durch die Kombination von Erkennung, Service und Automation
Die EDR-Lösung ermöglicht es, in wenigen Wochen eine umfassende Erkennung von Cyberattacken aufzubauen, die den SOC-Spezialisten alle Informationen für eine erfolgreiche Bekämpfung von Angriffen zur Verfügung stellt. Die Automatisierung erlaubt es, in Sekunden anstelle von Stunden zu reagieren und hilft Angriffe sofort zu stoppen!
Schnell einsatzbereit: Mit Managed EDR-Services Ihre interne IT entlasten
Neben der Erkennung von Bedrohungen, bietet der Microsoft Defender for Endpoint Möglichkeiten für das Orchestrieren und Automatisieren von Arbeitsabläufen. In Kombination mit den Managed EDR-Services von terreActive erreichen Sie so die grösstmögliche Entlastung Ihrer internen IT von langweiligen Routineaufgaben. Aus unserem modularen Servicebaukasten stehen Ihnen u.a. diese Leistungen zur Verfügung:
Threat Detection:
Unsere Security Analysten übernehmen die Klassifizierung von verschiedenen Sicherheitsvorfällen oder die Korrelierung von EDR-Alarmen mit weiteren Logquellen. Die tägliche Kontrolle der Kundeninfrastruktur ist hierbei ein Muss.
Service Tuning:
Hier liegt unser Fokus auf der Reduzierung von Fehlalarmen innerhalb des Kundensystems. Wir schärfen die Erkennungsmechanismen des Defender durch die Klassifizierung von Alarmen, wodurch langfristig weniger Alarmmeldungen erzeugt werden. Durch unser Tuning wird Ihre Sicherheit kontinuierlich erhöht.
Incident Response:
Der Defender for Endpoint ist bereits mit Auto Investigation and Remediation ausgestattet. Unser SOC-Team empfiehlt Ihnen Aufgaben, die automatisiert werden können und wählt den für Sie passenden Automatisierungsgrad. Aufgaben, die nicht automatisiert werden können, übernehmen die Security Engineers vom Incident Response Center der terreActive.
Vulnerability Management:
Das Erkennen von Schwachstellen ist ein wichtiger Bereich des Microsoft Defenders for Endpoint. Unsere Security Analysten priorisieren basierend auf Schweregrad, Anzahl und Wichtigkeit der betroffenen Geräte und leiten entsprechende Massnahmen ein. Unser Vulnerability Reporting warnt rechtzeitig vor Schwachstellen und fundierte Berichte unterstützen bei der Entwicklung Ihrer Systeme.
Microsoft Defender for Endpoint im Überblick
Der MS Defender for Endpoint vereint verschiedene Technologien aus dem Betriebssystem Windows 10 und der MS Cloud:
- Verhaltenssensoren von Endpunkten
- Cloud-Sicherheitsanalysen
- Threat Intelligence
In Ihrer privaten Cloud-Instanz des Defenders werden Verhaltenssignale gesammelt, ausgewertet und anschliessend in Erkenntnisse, Erkennungen und empfohlene Reaktionen auf die Bedrohungen umgesetzt.
Die von Microsoft generierten und durch Partner ergänzten Bedrohungsdaten (Threat Intelligence Feeds) ermöglichen es dem Defender for Endpoint, Tools und Verfahrenstechniken von Angreifern zu identifizieren und Warnmeldungen zu senden.
Breite EDR-Abdeckung
terreActive erbringt Managed Services nicht nur für bzw. mit dem Microsoft Defender for Endpoint. Die praktischen Erkenntnisse auch aus anderen EDR-Lösungen, bspw. Cybereason, fliessen in die tägliche Arbeit unseres SOC-Teams ein und kommen produkteübergreifend allen Kunden zu Gute.
Sie haben schon ein EDR?
Sie haben bereits ein EDR installiert, Ihnen fehlen aber die Ressourcen, um die erkannten Vorfälle zu behandeln und im Detail abzuklären? Wir schliessen diese Lücke und unterstützen Sie punktuell durch unsere Analysten. Das bringen wir mit:
- 25 Jahre SOC-Erfahrung
- Cyber Security Engineers und Analysten in Aarau und Zürich
- Eingespielte Prozesse für die Bekämpfung von Attacken
- Partnerschaften mit führenden EDR-Herstellern, u.a. Cybereason und Microsoft