Incident Detection & Response

Cyberbedrohungen und Sicherheitsvorfälle erkennen, gezielt untersuchen und effektiv abwehren.

- ERKENNEN - ANALYSIEREN - ABWEHREN

Suchen Sie einen Service für effektive Reaktionen auf Cyber-Sicherheitsvorfälle? Mit dem Incident Detection & Response (IDR)-Service von avodaq sind Sie optimal aufgestellt. Unser Security-Team klassifiziert, analysiert und bewertet auftretende Anomalien über Ihre gesamte Infrastruktur hinweg.
Dabei werden alle Informationen auf einer zentralen Extended Detection & Response (XDR)-Plattform gesammelt und die Ergebnisse anschließend in Form von fallbezogenen Handlungsempfehlungen zur Verfügung gestellt. Wir unterstützen Sie durch ein strukturiertes Eskalations- und Kommunikationsmanagement bei der Reaktion und Behebung von Sicherheitsvorfällen sowie der Umsetzung notwendiger Änderungen. So sorgen unsere Analystinnen und Analysten für eine kontinuierliche Verbesserung Ihrer Systeme.

Service

Unser vollumfängliches Servicepaket für Sie!

Analyseteam
24/7-Betrieb
Schnelles Onboarding
Infrastrukturintegration
Automatisierung
Workflow-Entwicklung
Incident-Management
Kommunikationsmanagement
Basis

Die Architektur des IDR-Service

Ihre bestehende Security-Infrastruktur wird über definierte, sichere Schnittstellen an die zentrale XDR-Plattform angebunden. Dies versetzt unsere Analysten in die Lage, die Arbeit umgehend beim Auftreten von Events aufzunehmen und die Korrelation der Events über verschiedene Systeme zu analysieren. Unser IDR-Service ist jetzt im 24/7-Betrieb für Sie im Einsatz.

Grafik der Architektur des IDR-Services

Unsere Plattform bietet:

  • standardisierte Initialkonfiguration
  • anpassbare Reporting- & Automatisierungs-Workflows
  • automatisierte Informationsaufbereitung und Kommunikation
  • Schwachstellen-Reporting und -Ticketerstellung auf Basis eingesetzter Produkte
Ablauf

Unsere gemeinsame Vorgehensweise

Gemeinsam mit Ihnen bauen wir den perfekten Service für die Security-Infrastruktur. Dabei ist die Baselining-Phase ein essenzieller Bestandteil, in welcher wir die IST-Situation Ihrer IT-Security-Umgebung analysieren, kundenspezifische Anomalien erörtern und die wiederkehrenden False-Positive-Events evaluieren und beheben. Anschließend übernehmen wir den Regelbetrieb und die kontinuierliche Überwachung.

Umsetzungsphasen des IDR-Services
  1. Auftragsklärung: Vereinbarung der Leistungsbeschreibung, Prozessbeschreibung
  2. Service Level Agreement: Abstimmung über den zu übernehmenden Service
  3. Onboarding: Evaluierung der Security-Layer, Anschluss der Komponenten, Etablierung der Workflows und der Kommunikationsplattformen, Initialisierung der Prozesse
  4. Baselining: Testbetrieb, Investigation der IST-Umgebung, Schwachstellenmanagement, Baselining der kundenspezifischen Security-Anomalien, Reduzierung der False-Positve-Events
  5. Regelbetrieb: Übernahme der Betriebsverantwortung, eigenständiger IDR-Betrieb des Auftragsnehmers

Lassen Sie uns gemeinsam Ihre IT-Security stärken und vereinbaren Sie jetzt einen Kennenlerntermin!