Im Falle einer Cyber-Attacke muss der Vorfall schnellstmöglich analysiert werden. Um die Folgen so klein wie möglich zu halten, sollten Sie dabei auf erfahrene Spezialist*innen setzen. Unsere Cyber Security Analysts suchen dabei gezielt nach Spuren, Indizien und digitale Fingerabdrücke der Angreifer. Unser Security Incident Response erfolgt durch einen standardisierten Prozess gemäss SANS und garantiert eine rasche Wiederherstellung des ordentlichen Betriebs.
Für die Bearbeitung von kritischen Sicherheitsvorfällen steht Ihnen unser InfoGuard CSIRT (Computer Security Incident Response Team) rund um die Uhr zur Seite und hilft Ihnen, die Situation rasch zu bewältigen. Unsere erfahrenen Expert*innen übernehmen die Leitung bei der Bearbeitung dieser Security Incidents. Sie ziehen dabei die notwendigen Ressourcen von Ihrem Unternehmen, Partnern und bei Bedarf auch Behörden bei. Unser Expertenwissen und das grosse Partnernetzwerk bieten Ihnen die Gewissheit, dass wir Sie bei einem kritischen Sicherheitsvorfall schnell, kompetent und effektiv unterstützen können. Das InfoGuard CSIRT ist Mitglied bei FIRST (Global Forum of Incident Response and Security Teams).
Eine Cyber-Attacke kann auch Sie jederzeit treffen. Unser Incident Response (IR) Retainer richtet sich an Unternehmen und ist die optimale Lösung wenn es darum geht, schnell, effizient und vor allem vorbereitet zu handeln.
Bei unserem Threat Analysis Service analysieren unsere Security Analysts detailliert kritische Sicherheitsereignisse und Detektionen, welche nicht klar als unkritisch klassiert werden konnten. So profitieren Sie von der Expertise und der Erfahrung unserer Threat Analysts sowie den Expert*innen für offensive und defensive Cyber Security. Zur kontinuierlichen Optimierung werden die gewonnen Erkenntnisse aus einem Security Incident in unser Cyber Security Intelligence-System integriert. So ist sichergestellt, dass alle Kunden von neuen Erkenntnissen profitieren und dadurch optimal geschützt sind.
Sobald eine Cyber-Attacke erkannt wird, startet der vordefinierte Security-Incident-Response-Prozess. Dabei wird gemeinsam mit Ihren Spezialist*innen der Angriff eingegrenzt und bekämpft. Unsere eigenen Cyber-Security-Expert*innen sind dabei permanent in Kontakt mit Ihnen, damit eine schnelle Wiederherstellung der Infrastruktur garantiert werden kann. Weiter unterstützen wir Sie bei der Aufklärung von Sicherheitsvorfällen mit forensischen Analysen. Dabei kümmern wir uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren oder möglichen Beweismitteln. So bieten wir beispielsweise Mobile Forensics, OT & IoT Forensics, Cloud Forensics, E-Mail Forensics, Large Scale Forensics sowie Network, Computer & Memory Forensics an.
Mehr Informationen zu den InfoGuard Incident Response & Forensics Services.
Unsere Cyber Threat Analysts setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und weiteren Quellen. Sie erkennen und analysieren Bedrohungen, denen Kunden, deren Netzwerke und Systeme sowie Applikationen und Services tagtäglich ausgesetzt sind. Noch bevor ein Schaden entstehen kann, werden konkrete Massnahmen und Handlungsempfehlungen vorgeschlagen. Gestützt auf aktuellste Cyber Threat Intelligence sind unsere Security-Expert*innen stets auf dem neusten Stand. Unsere Kunden profitieren so von den neusten Erkenntnissen in der Detektion von Cyber-Bedrohungen. InfoGuard ist zudem Mitglied bei FIRST (Global Forum of Incident Response and Security Teams), was den hohen Qualitätsstandard der Cyber Defence und Response Services attestiert.
ALLE ZEIGEN
Weniger zeigen