Digital Guardian führt Managed Detection & Response-Service ein

EDR-Technologie aus der Cloud, unterstützt durch Digital Guardians Sicherheitsexperten

[datensicherheit.de, 23.03.2020] Mit der Einführung seines Managed Detection & Response-Services (MDR) bietet Digital Guardian eine nach eigenen Angaben umfassende Datensicherheitslösung mit 24/7-Zugriff auf qualifizierte Sicherheitsexperten, die aktiv externe und interne Bedrohungen suchen, erkennen und eindämmen, bevor sensible Unternehmensdaten gefährdet werden.

IT-Teams häufig unterbesetzt und überlastet

Aufgrund des grassierenden Fachkräftemangels und der Flut an Cyberangriffen sind IT-Teams häufig unterbesetzt und überlastet. In Konsequenz wenden sich Unternehmen zunehmend Managed Security Services zu. Mit dem neuen Managed Detection & Response-Service, der eine Turnkey-Lösung für Threat Detection-Herausforderungen bietet, können Unternehmen Lücken in ihren internen Security Operations Centers (SOC) schließen, die sie anfällig für Sicherheitsrisiken machen.

Der neue MDR-Service beinhaltet die Unterstützung durch das Digital Guardian Advanced Threat & Analysis Center (ATAC)-Team, einer Gruppe erfahrener Sicherheitsexperten, die sich auf Threat Detection, Incident Response und proaktives Threat Hunting spezialisiert hat. Das Team nutzt hierfür die eigene Digital Guardian Endpoint Detection And Response-Technologie. Durch die aus der Cloud bereitgestellte Sicherheitstechnologie soll der neue MDR-Service sensibelste Daten und kritische Vermögenswerte von Unternehmen vor externen Angreifern und Insider-Bedrohungen schützen.

Der MDR-Service im Überblick:

• Analyse aktueller Sicherheitslücken: Erste tiefgehende Analyse durch das Digital Guardian MDR-Team, die mit einer Präsentation der identifizierten Bedrohungen und Empfehlungen zur Problemlösung abschließt.
• Aus der Cloud bereitgestellte EDR-Plattform: Implementierung der Digital Guardian Endpoint Detection And Response-Technologie, die kontinuierlich System-, Benutzer- und Datentelemetrie sammelt und in Echtzeit Verhaltensindikatoren eines Angriffs blockieren kann.
• Incident-Response-Services: Der MDR-Service beinhaltet die umfassende Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Neutralisierung von Bedrohungen. Unternehmen erhalten Berichte auf Führungsebene, Ursachenanalysen, Indikatoren für die Verfolgung von Sicherheitsverstößen und vieles mehr.
• Aktive Threat Intelligence: Verwendung externer und interner Intelligence Feeds zur sofortigen Threat Detection auf Grundlage bekannter Bedrohungsaktivitäten.
• 24/7-Cybersicherheits-Experten-Service: Sichtung von Alerts, hochgradig zuverlässige Alarm-Benachrichtigung und proaktive Bedrohungsjagd.
• Cyber-Bedrohungsalarmierung und Berichterstattung: Reporting auf Führungsebene über Cyber-Threat-Aktivitäten sowie Berichte über die Nutzung von Prozessen, Bedrohungs-Scans und Warnmeldungen.

Bild: Digital Guardian

EDR-Technologie aus der Cloud, unterstützt durch Digital Guardians Sicherheitsexperten

Christoph Kumpa, Director DACH & EE bei Digital Guardian

„Der Aufbau und die Verwaltung eines Security Operations Center ist komplex, teuer und ressourcenintensiv“, so Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Der Digital Guardian MDR-Service kann hier Unternehmen entlasten, indem unser erfahrenes ATAC-Team proaktiv Bedrohungen sucht, erkennt und in Echtzeit auf sie reagiert. So können sich Unternehmen auf die Abwicklung ihrer eigentlichen Geschäfte konzentrieren.“

Weitere Informationen zum Thema:

Digital Guardian
Digital Guardian MDR-Service

datensicherheit.de, 08.01.2020
Datenlecks: Kosten in Millionenhöhe

datensicherheit.de, 14.10.2019
Bösartige Unbekannte: Zero-Day-Angriffe

datensicherheit.de, 17.09.2019
Advanced Malware: Fünf Best Practices zum Schutz / APT-Attacken dienen Spionage und Datendiebstahl

datensicherheit.de, 28.08.2019
Cyber-Sabotage durch Datenmanipulation / Wenn Kriminelle Daten nicht stehlen, sondern gezielt verändern

datensicherheit.de, 12.06.2019
Sicherheitsfokus direkt auf sensible Unternehmensdaten lenken / 4 grundlegende „Best Practices“ für datenzentrierten Sicherheitsansatz