nicos
MANAGED DETECTION &
RESPONSE SERVICES
Mit den stetig wachsenden Cyber Security Anforderungen entwickeln wir auch unser Managed Detection & Response Services Portfolio kontinuierlich weiter. Damit Ihr Unternehmen bestmöglich vor Cyber-Kriminellen und Cyber-Angriffen geschützt ist.
Klicken Sie auf die Icons im Kreisdiagramm, um mehr über unsere Services zu erfahren.
Prävention
Das nicos Cyber Defense Assessment (nCDA), der Check-Up zum Einstieg.
Reaktion
24/7 Notfall-Service der Experten im nicos Cyber Defense Center (nCDC)
Detektion
Permanente Überwachung Ihrer IT-Sicherheit mittels
Managed Detection & Response Services
Wir sind außerdem Experten für Ihr SD-WAN!
Erfahren Sie mehr über die nicos AG.
CYBER SECURITY.
BUSINESS SUCCESS.
nCDA
nicos CYBER DEFENSE ASSESSMENT
Die Bestandsaufnahme
Unsere Cyber-Sicherheitsexperten gehen in drei Phasen ganz individuell auf Ihre Situation, Ihre Anforderungen und Möglichkeiten ein.
Ihre potenziellen Schwachstellen
Zunächst recherchieren wir in einer sogenannten OSINT-Analyse (Open Source Intelligence) Ihre im Clear- und Darknet öffentlich zugänglichen Informationen und leiten potenzielle Schwachstellen sowie etwaige Diskrepanzen zu Ihren bewusst im Netz veröffentlichten Inhalten ab.
Analyse verschafft Klarheit
In umfangreichen Experteninterviews und über technische Prüfungen analysieren unsere Sicherheitsexperten die Cyber-Resilienz Ihres Unternehmens hinsichtlich der zunehmenden Bedrohung durch Hacker und aktuelle Ransomware-Kampagnen (Ransomware = Erpressersoftware).
Empfehlungen weisen Ihnen den Weg
In einem detaillierten Bericht bewertet die nicos das Sicherheitsniveau Ihres Unternehmens. Im abschließenden Ergebnis-Workshop geben wir Ihnen konkrete Handlungsempfehlungen. Offene Fragen klären wir im direkten Dialog mit Ihnen.
STARTEN SIE IHRE SICHERHEITSOPTIMIERUNG. JETZT.
mIR
Managed INCIDENT RESPONSE
Schnelle und professionelle Hilfe im Ernstfall
Der nicos cyber defense 24/7 Managed Incident Response (mIR) Service ist Bestandteil eines gesamtheitlichen Schutzes vor Cyber-Attacken und basiert auf einer nahtlosen Überwachung von Cyber Threat Indikatoren durch das 24/7 Managed Cyber Defense Center. Der Service dient der ad-hoc Reaktion auf Cyber-Angriffe auf Ihre IT-Umgebung.
Der nicos mIR Service kann ebenso als Einzelservice beauftragt werden. Wichtiger Unterschied ist in diesem Fall, dass die Detektionssensoren durch Sie als Kunde selbst bereitzustellen sind und im Zweifelsfall zunächst noch weitere Analysetools in die Umgebung des Kunden eingebracht werden müssen, wenn es Hinweise auf eine Cyber-Attacke gibt.
Gemeinsam mit Security-Experten aus unserem etablierten Partner-Netzwerk unterstützen wir Sie umgehend bei der Bearbeitung eines auftretenden Cyber-Sicherheitsvorfalls in allen Phasen der Incident Response.
- Erstbewertung
- Forensische Analyse
- Identifikation des Angriffsumfangs
- Beseitigung der Bedrohung
Wir bieten Ihnen einen vorab vereinbarten Incident Response Retainer mit einer definierten Laufzeit und einem vorab fixierten Incident Response Abruf-Stundenkontingent.
Unser Ziel ist es, Sie im Ernstfall ohne weitere Vertragsverhandlungen schnell und professionell bei der Bewältigung und Behebung von Sicherheitsvorfällen zu unterstützen. Zusammen werden wir daran arbeiten, den aktiven Cyber-Attacken möglichst schnell zu begegnen, diese einzudämmen und den Schaden bestmöglich zu minimieren.
SCHNELL & PROFESSIONELL REAGIEREN. SCHADEN MINIMIEREN.
mEDR
Managed ENDPOINT DETECTION & RESPONSE
Effiziente Detektion von Anomalien & schnelle Reaktion auf Cyber-Angriffe auf Ihren Endgeräten
Mit Managed ENDPOINT DETECTION & RESPONSE überwacht nicos die Endgeräte Ihres Unternehmens und deckt Anomalien sowie maliziöse Aktionen in ihren Systemen auf. Wir etablieren Reaktionsmechanismen, um Ihr Unternehmen effizient gegen Cyber-Angriffe zu wappnen.
Unsere Cyber Defense Experten werten im 24/7-Betrieb rund um die Uhr mit Unterstützung von State-of-the-Art Systemen und marktführenden Technologien Informationen (Telemetrie) zur Detektion möglicher Angriffe aus. Dabei setzen wir auf Ihr etabliertes EDR-System auf und bewerten teilautomatisiert jeden einzelnen Alarm des Systems.
Damit Ihr IT-Betrieb läuft und Ihre Geschäftsprozesse bestmöglich geschützt sind.
Incident Response: Jede Sekunde zählt.
Der Einsatz moderner EDR-Systeme beschleunigt die Analyse von Informationen und erweitert die Analysemöglichkeiten bereits während der Alarmbearbeitung. So kann unser Incident Response Team bei Sicherheitsvorfällen in Ihrem Unternehmen schnell reagieren und umfangreiche, maßgeschneiderte Maßnahmen einleiten.
Unser Ziel: Schnell und adäquat reagieren.
STEIGERN SIE IHR SICHERHEITSNIVEAU. JETZT.
mNDR (IDS/IPS)
Managed NETWORK DETECTION & RESPONSE
Netzwerksicherheit & Integrität Ihres Datenverkehrs
Mit dem nicos Managed NETWORK DETECTION & RESPONSE (mNDR) Service sorgen wir dafür, dass Ihr Netzwerk überwacht ist und Sie volles Vertrauen in die Integrität Ihres Datenverkehrs haben können.
Zur Sicherung Ihrer externen Peripherie sowie Ihrer internen Netzwerkkommunikation kommen moderne Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS), die sich auf dem Markt bewährt haben, zum Einsatz. Diese (Firewall-)Systeme erkennen Bedrohungen, verhindern Cyber-Angriffe und erzeugen Warnmeldungen.
nicos Cyber Defense Experten werten mit Unterstützung moderner Technologien diese Warnmeldungen aus. So decken wir die Ursache für den Incident auf und entwickeln effiziente Lösungen, um den Sicherheitsvorfall in Ihrem Netz einzudämmen und zu beheben.
Mit gebündeltem Experten Know-how & modernsten Technologien zu Ihrem sicheren Netzwerk
Durch die Kombination mit den Managed WAN und Managed Security Services der nicos AG entstehen wichtige Synergien. Im 24/7-Service & Security Operations Center (SOC) arbeiten unsere Spezialisten für Netzwerk, IT-Sicherheit und Cyber Defense Hand in Hand zusammen. Damit sind die gesamten erforderlichen Kenntnisse aus Netzwerk, Security und Cyber Defense direkt verfügbar und benötigte Spezialisten schnell greifbar. Eine zeitintensive Abstimmung zwischen verschiedenen Providern entfällt. Dieses Know-how und die kurzen Abstimmungswege sichern insbesondere bei kritischen Sicherheitsvorfällen eine schnellstmögliche Ursachen- und Lösungsfindung.
STÄRKEN SIE IHRE NETZWERKSICHERHEIT. JETZT.
Erweitern Sie Ihren Cyber Security-Schutz um weitere Detektions- und Reaktionsmaßnahmen basierend auf E-Mail-Sicherheit
mPDR
Managed PHISHING DETECTION & RESPONSE
Effizienter Schutz für Ihre gesamte IT-Umgebung
Phishing E-Mails sind noch immer einer der häufigsten initialen Eintrittspunkte von Cyber-Kriminellen in ein Unternehmen. Durch Awareness Kampagnen und Trainings sind Anwender meist grundlegend sensibilisiert für die Gefahr von Phishing E-Mails und wie diese erkannt werden können. Diese Schulungen haben eines gemeinsam: Der Anwender wird angehalten, verdächtige E-Mails nicht zu öffnen und an eine zentrale Stelle zu reporten.
Der nicos mPDR Service unterstützt die IT-Sicherheit in der Analyse und Response all der als verdächtig deklarierten E-Mails. In gesicherter Umgebung werden diese E-Mails extrahiert, geöffnet und nach bekannten Indikatoren untersucht. Erkannte True-Positives können genutzt werden, um gleichartige E-Mails aus allen Mailboxen der Organisation zu löschen und das Regelwerk des automatisierten E-Mail Filters bzw. E-Mail Gateways zu optimieren.
Darüber hinaus ist es denkbar, die erkannte Web-URL der Phishing E-Mail zu nutzen, um über den nicos Managed Network Detection & Response (mNDR) Service-Aufrufe dieser URL zu alarmieren oder proaktiv zu blockieren.
Leistungen des nicos mPDR Services
- True- / False-Positive Analyse aller markierten E-Mails und Anhänge
- Detaillierte Untersuchung des maliziösen Inhalts inkl. der verlinkten Ziele und Zusammenfassung eines Reports
- Handlungsempfehlung zum Umgang mit den True-Positive Indikatoren
- Nutzung der erkannten Patterns für das weitere Tuning der Detektionsmechanismen
Benefits für Ihr Unternehmen
- Minimierung der Anzahl an Phishing E-Mails, die die End-User erreichen
- Reduktion der internen Kapazitäten für das Thema Phishing Analyse
- Reduktion der Ransomware-Angriffsvektoren
- Stärkung der Organisation mit einem Phishing-Schutz, der Infektionswege und Patterns analysiert und proaktiv nutzt.
GEHEN SIE CYBER-KRIMINELLEN NICHT INS NETZ.
Cyber-Kriminelle hinterlassen Fußabdrücke. Wir spüren sie auf.
mSIEM
Managed SECURITY INFORMATION & EVENT MANAGEMENT
Effizienter Schutz für Ihre gesamte IT-Umgebung
Mit dem nicos Managed SECURITY INFORMATION & EVENT MANAGEMENT (mSIEM) Service erreichen Sie eine hochmoderne Echtzeitüberwachung, die ihre Stärke in der Korrelation von verschiedenen Protokollquellen sowie der Erkennung von Anomalien aus der Vergleichbarkeit mit historischen Werten hat.
Wir etablieren unsere permanent aktuell gehaltenen Erkennungsmechanismen unter anderem auf der Basis von Endpunkt-, Netzwerk- und Anwendungs-Logquellen. Diese werden für forensische Untersuchungen vorgehalten, korreliert und ggf. alarmiert.
Erkannte Alarme und Anomalien werden von uns teilautomatisiert im 24/7 verfügbaren Cyber Defense Center (mCDC) bearbeitet.
BIETEN SIE CYBER-KRIMINELLEN DIE STIRN. JETZT.
nicos CYBER DEFENSE CENTER (nCDC)
24 / 7 – stets für sie einsatzbereit
Netzwerksicherheit & Integrität Ihres Datenverkehrs
Unser internationales Center von nicos Cyber Security Experten mit Standorten in Münster (Westfalen), Manila (Philippinen) und Maroochydore (Australien) ermöglicht eine zeitnahe Bearbeitung von Sicherheitsereignissen. Diese mehren sich analog zu der wachsenden Bedrohung durch Hacker-Angriffe und fordern eine zeitnahe Reaktion. Allerdings sind Menge und Komplexität der Sicherheitswarnungen oftmals schier überwältigend. Im Ernstfall entscheidet jedoch jede Sekunde, um Ihr Unternehmen und Ihr Tagesgeschäft zu sichern. Denn Cyber-Angriffe und Anomalien in Ihrem Unternehmensnetz müssen frühzeitig erkannt, analysiert und umgehend behoben werden. Unsere Cyber Security Spezialisten übernehmen das für Sie – rund um die Uhr, an 7 Tagen in der Woche.
nicos bietet hierzu ein mehrstufiges CDC, gekoppelt mit einer SOAR-Plattform (Security Orchestration, Automation and Response) für die Automatisierung und effektive Bearbeitung von Warnmeldungen, von der ersten Erkennung, über die Klassifizierung und Analyse, bis hin zur Einleitung von Reaktionsmaßnahmen und Unterstützung bei Wiederherstellungsmaßnahmen.
Die Alarmverarbeitung wird mit Hilfe von Runbooks standardisiert, die im Zuge des Onboardings zwischen nicos und den Kunden adaptiert werden. Ein Runbook definiert Analyse-Schritte und Reaktionsmaßnahmen, die durchgeführt werden, um einen Alarm zu klassifizieren und bei Bedarf frühzeitig zu reagieren.
Mit gebündeltem Experten Know-how & modernsten Technologien zu Ihrem sicheren Netzwerk
Durch die Kombination mit den Managed WAN und Managed Security Services der nicos AG entstehen wichtige Synergien. Im 24/7 Service & Security Operations Center (SOC) arbeiten unsere Spezialisten für Netzwerk, IT-Sicherheit und Cyber Defense Hand in Hand zusammen. Damit sind die gesamten erforderlichen Kenntnisse aus Netzwerk, Security und Cyber Defense für alle Beteiligten direkt verfügbar und benötigte Spezialisten schnell greifbar. Dieses Know-how und die kurzen Abstimmungswege sichern insbesondere bei kritischen Sicherheitsvorfällen eine schnellstmögliche Ursachen- und Lösungsfindung.
STARTEN SIE JETZT IHRE SICHERHEITSOPTIMIERUNG.
Nicht durchlässig werden
Sie haben Fragen rund um das Thema Cyber Security oder interessieren sich für unsere Leistungen? Sprechen Sie uns an, wir beraten Sie gern.