Service

Cyber
Defence

infoguard-cyber-defence-services

Cyber Defence

In der sich ständig verändernden Welt der Cyberbedrohungen ist es entscheidend, Angriffe schnell zu identifizieren und zu reagieren. Und zwar 24/7. Oberste Priorität der InfoGuard Cyber Defence Services liegt bei der Überwachung Ihrer gesamten Infrastruktur, damit Cyberangriffe umgehend erkannt und erfolgreich abgewehrt werden können.

Managed 
Detection & 
Response (MDR)

Überwachung Ihrer Netzwerke, Endgeräte und Cloud-Umgebungen durch unser Cyber Defence Center in der Schweiz, eigener Cyber-Defence-Plattform, erfahrenen Experten und etablierten Prozessen sowie dem Einsatz führender, KI-basierter Detection & Response-Technologie, damit Sie moderne Cyberangriffe erkennen, abwehren und Ihre Handlungsfähigkeit sicherstellen können.
Extended Detection & Response (XDR)  

Ausgeklügelte Cyberattacken identifiziert XDR aufgrund von Anomalien in Ihrer Infrastruktur. Relevante Security-Vorfälle auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und Cloud-Workloads werden zusammengefasst. Dadurch sind Sie sofort über den Angriff informiert und unsere Experten im InfoGuard Cyber Defence Center können sofort reagieren, bevor sich der Angreifer im Netzwerk ausbreitet.

Endpoint Detection & Response (EDR)
Fast jede Sicherheitsverletzung geschieht auf einem Endpunkt. Durch die Integration intelligenter Betriebssystem-Agenten erhalten unsere Analysten und unsere Detektionssysteme Einblicke in das, was auf einem Endpunkt effektiv passiert. Diese Metainformationen ermöglichen es mögliche Angriffe schneller aufzuspüren und auf Vorfälle zu reagieren.
Identity Detection & Response (IDR)  
Unser Identity and Response Service basiert auf Microsoft Defender for Identity (MDI) und nutzt lokale Active Directory-Signale, um fortschrittliche Bedrohungen, kompromittierte Identitäten und böswillige Insider-Aktionen gegen das Unternehmen zu identifizieren, zu erkennen und zu untersuchen.
Network Detection & Response (NDR)
Dank dem Einsatz unterschiedlicher Analysetechnologien aus dem Bereich der Artificial Intelligence (AI) und Machine Learning sowie Sandbox-Technologien, können wir Ihr Netzwerk umfassend und hochautomatisiert überwachen. Wenn eine Bedrohung erkannt wird, erfolgt die sofortige Alarmierung und wir können umgehend auf den Vorfall reagieren.
Cloud Detection & Response (CDR)
Unser Cloud Detection & Response Service identifiziert und verhindert Bedrohungen, die auf Ihre Cloud-Infrastruktur und Anwendungen abzielen. Der Service bietet Schutz vor Bedrohungen, die in E-Mails, Links (URLs), Anhängen oder Tools zur Zusammenarbeit wie SharePoint, Teams und Outlook auftreten.
Security Information & Event Management (SIEM)  
Die Analyse von System-Logs aus Ihrer Infrastruktur ist zentral, um Informationen über sicherheitsrelevante Ereignisse zu finden. Deshalb werden alle Log-Informationen in unser SIEM-System integriert, korreliert und analysiert. Dadurch können wir effizient diejenigen Vorkommnisse erkennen, welche auf einen Missbrauch, auf interne/externe Angriffe oder andere Sicherheitsbedrohungen hinweisen.

Comprehensive
Incident Response &
Forensics

Erfolgreiche Cyberangriffe können nie vollständig ausgeschlossen werden. Entscheidend ist die schnelle und professionelle Intervention durch ausgewiesene Experten. Unser eigenes CSIRT (Computer Security Incident Response Team) steht Ihnen rund um die Uhr zur Seite und garantiert Ihnen eine schnelle Wiederherstellung Ihrer Handlungsfähigkeit.

Hunting &
Intelligence

Unser Threat-Intelligence-Team sucht aktiv nach Angriffsindikatoren in Ihrer Infrastruktur und Cyberbedrohungen im Darknet. Profitieren Sie von unseren Erfahrungen aus aktuellen Cybercrime-Vorfällen, Hunderten von Incident-Response-Fällen sowie aus Erkenntnissen unseres Red Teams.
 
Compromise Assessment   
Bei einem Compromise Assessment durchsuchen unsere Expert*innen das gesamte Unternehmen nach Beweisen für einen Vorfall und ungewöhnliches Verhalten anhand einer Reihe von «Indicators of Compromise» (IOC). Danach wissen Sie, ob Ihr Unternehmen von einem fortgeschrittenen Angreifer gebreached wurde. Darüber hinaus identifiziert InfoGuard auch Commodity-Malware, die nicht mit einem ausgeklügelten Angriff zusammenhängt, aber dennoch entfernt werden sollte.
Threat Hunting  
InfoGuard sucht proaktiv nach APTs und Anomalien, welche nicht automatisch erkannt werden. Dazu sammeln wir laufend Angriffsindikatoren (Indicators of Compromise, IOC) mit deren Hilfe wir neue Bedrohungen in Echtzeit identifizieren können. Darüber hinaus werden auch andere Sicherheitsereignisse aus dem SIEM korreliert, um Zusammenhänge zwischen potenziell verdächtigen Aktivitäten innerhalb der gesamten Umgebung zu erkennen und aufzudecken. So können wir sofort die richtigen Schritte einleiten, um den Angriff zu stoppen und zu isolieren.
Cyber Threat Intelligence (CTI)
Unsere Cyber Threat-Analysten setzen sich rund um die Uhr mit der aktuellen Bedrohungslage auseinander und analysieren Informationen aus dem Darknet, von Threat Intelligence Feeds und vielen weiteren Quellen. Sie erhalten periodisch einen Threat Report mit einer detaillierten Analyse der allgemeinen Bedrohungslandschaft und der Risikoeinschätzung unserer Experten für Ihr Unternehmen, so dass Sie proaktiv agieren können. Natürlich werden Sie umgehend alarmiert, wenn wir kritische Indikatoren oder reputationsgefährdende Informationen finden.

Security
Operations

Dank dem Einsatz unserer Managed XDR- und SIEM-Services, werden Cyberangriffe erkannt und gezielt abgewehrt. Zur Bewältigung der sich ständig verändernden Bedrohungslandschaft gehört auch die permanente Schwachstellenüberprüfung und Überwachung potenzieller Angriffsrisiken. Unsere Cybersecurity-Spezialisten decken frühzeitig Veränderungen Ihrer Schwachstellen und Fehlkonfigurationen auf.
Managed XDR & SIEM   
Unsere Cyber Security-Spezialisten sammeln, korrelieren und analysieren Systemdaten mit führenden XDR- und SIEM-Systemen und erkennen so Anomalien und Anzeichen einer Cyberattacke frühzeitig. Relevante Sicherheitsereignisse auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und Cloud-Workloads werden zusammengefasst. Dadurch sind Sie sofort über den Angriff informiert und unsere Experten können sofort reagieren, bevor sich der Angreifer im Netzwerk ausbreitet.
Vulnerability Management  
Mit dem external Vulnerability Management Service sehen Sie Ihr Unternehmen aus Sicht der Angreifer. Dazu scannen unsere Security-Expert*innen Ihre Perimeter-Infrastruktur täglich aus unserem Cyber Defence Center. Sobald eine kritische Schwachstelle auftaucht, die gegenüber dem Internet exponiert ist, kümmern wir uns für Sie um die Risikoeinschätzung der Schwachstelle und kontaktieren Sie proaktiv. Bei Bedarf stehen unsere Expert*innen Ihnen anschliessend beratend zur Verfügung, sodass Sie die Schwachstelle rasch und effektiv beheben können.
Digital Risk Exposure Services    
Täglich gibt es neue Cyberattacken auf Unternehmen. Cyber Security ist deshalb ein enorm wichtiges Thema für den Geschäftserfolg eines Unternehmens. Mit unserem InfoGuard Digital Footprint Risk Monitoring Service behalten Sie Ihre Risiken im Blick und erkennen frühzeitig Schwachstellen, welche aus Sicht eines externen Angreifers sichtbar und ausnutzbar sind. Dadurch können SIe die Cyberrisiken Ihres Unternehmens kontinuierlich bewerten und ausweisen.

Haben Sie Fragen zu unseren Cyber Defence Services?

Einfach das Formular ausfüllen, um mit unseren Expert*innen in Kontakt zu treten. Wir beraten Sie sehr gerne.

TOP-CIRCLE

Cyber Defence & Incident Response

Cyberangriffe erkennen, abwehren und Handlungsfähigkeit wiederherstellen

Im InfoGuard Cyber Defence Center (CDC) in der Schweiz arbeiten über 80 hochqualifizierte Cyber Security Expert*innen und Analysten. Das CDC an unserem Standort in Baar ist ISO 27001 zertifiziert und ISAE 3000 Typ 2 überprüft. Es verfügt über ein mehrstufiges, physisches Sicherheitskonzept und die Sicherheitssysteme werden rund um die Uhr überwacht.

Die vitalen, technischen Komponenten sind mehrfach ausgelegt und garantieren höchste Verfügbarkeit. Gleichzeitig erfüllen wir die strengen Vorgaben des Datenschutzes (DSG und EU DSGVO/GDPR) und die Richtlinien für den schweizerischen Finanzsektor.

Zudem wird sichergestellt, dass die Daten ausschliesslich beim Kunden oder in unseren redundanten Rechenzentren in der Schweiz gespeichert werden.

InfoGuard ist BSI-qualifizierter APT-Response-Dienstleister, Mitglied bei FIRST (Global Forum of Incident Response and Security Teams) und agiert zudem als Incident Response-Partner und Schadensabwickler von führenden Versicherungen, Brokern und Schadensabwicklern, was den hohen Qualitätsstandard der Cyber Defence und Response Services unterstreicht.

Zudem wird sichergestellt, dass die Daten ausschliesslich beim Kunden oder in unseren redundanten Rechenzentren in der Schweiz gespeichert werden.

InfoGuard ist BSI-qualifizierter APT-Response-Dienstleister, Mitglied bei FIRST (Global Forum of Incident Response and Security Teams) und agiert zudem als Incident Response-Partner und Schadensabwickler von führenden Versicherungen, Brokern und Schadensabwicklern, was den hohen Qualitätsstandard der Cyber Defence und Response Services unterstreicht.

Unser Service-Management-Team trifft sich regelmässig mit Ihnen, um vergangene Ereignisse zu reflektieren, Optimierungsmöglichkeiten zu diskutieren und über Veränderungen der Cyberbedro-hungslage zu orientieren. Dank unserer Erfahrung und Erkenntnissen bei vielen anderen Kunden profitieren Sie von massgeschneiderten Sicherheitsempfehlungen, die Ihre Cybersicherheit stetig verbessern.

Ein webbasiertes Cockpit verschafft Ihnen rund um die Uhr einen schnellen Überblick über die aktuelle Bedrohungslage und den Status Ihrer Infrastruktur.

infoguard-cyber-defence-center

Profitieren Sie von unserer langjährigen Erfahrung

24/7

Managed Detection &
Response Services aus unserem CDC in der Schweiz

80+

Experten in dedizierten SOC-, CSIRT- und Threat-Intelligence-Teams

12+

Jahre SOC-Erfahrung & Kompetenz

300+

Cyber Defence- & CSIRT-Kunden

4

Wochen für das strukturierte SOC-Onboarding

Hunderte
Incident-Response-Fälle
pro Jahr

BSI-qualifizierter APT-
Response-Dienstleister &
FIRST-Mitglied

Swiss 
SOC-Plattform

infoguard-cyber-defence-plattform

Cyber Defence Platform

InfoGuard Cyber Defence Plattform

Herzstück einer wirksamen 
und effektiven Cyber Defence

Die eigenentwickelte, hochskalierbare und On-Prem in der Schweiz betriebene InfoGuard Cyber Defence Platform bildet das Kernstück unserer Cyber Defence Services und basiert auf einer offenen XDR-Architektur.

Um sicherzustellen, dass wir Bedrohungen aus allen Blickwinkeln sehen, sammelt die Plattform Daten von Endgeräten, Netzwerken, IoT-/OT-Infrastrukturen, Cloudumgebungen und Identitäten.

Durch die Nutzung unterschiedlicher Erkennungsmethoden, einschliesslich Machine Learning, kann die Plattform schnell Anomalien und verdächtige Verhaltensweisen aufdecken und mit Erkenntnissen aus aktuellen Sicherheitsvorfällen, simulierten Cyberattacken und Threat-Intelligence-Feeds anreichern, um unsere Analystenteams zu unterstützen. Dank der Schwarmintelligenz von Hunderten Kunden, täglich Tausenden von Sicherheitsereignissen und hunderten IR-Fällen ist der bestmögliche Schutz und die schnellstmögliche Reaktion garantiert.

Durch die Nutzung unterschiedlicher Erkennungsmethoden, einschliesslich Machine Learning, kann die Plattform schnell Anomalien und verdächtige Verhaltensweisen aufdecken und mit Erkenntnissen aus aktuellen Sicherheitsvorfällen, simulierten Cyberattacken und Threat-Intelligence-Feeds anreichern, um unsere Analystenteams zu unterstützen. Dank der Schwarmintelligenz von Hunderten Kunden, täglich Tausenden von Sicherheitsereignissen und hunderten IR-Fällen ist der bestmögliche Schutz und die schnellstmögliche Reaktion garantiert.

Die Plattform bietet umfassende Transparenz und arbeitet nahtlos mit Ihrem bestehenden Technologie-Stack zusammen. Dies minimiert das Onboarding und eliminiert die Herstellerabhängigkeit. Zudem ist sichergestellt, dass sensitive Kundendaten jederzeit geschützt sind und ausschliesslich in unserem Data Center in der Schweiz gespeichert werden.

infoguard-cyber-defence-plattform