Service

Incident
Response
Services

infoguard_header_lp_incident_response_retainer

Incident Response Services

Erfolgreiche Cyberangriffe können nie vollständig ausgeschlossen werden. Dann brauchen Sie umgehend professionelle Unterstützung von erfahrenen Experten. Unser Computer Security Incident Response Team (CSIRT) ist im Ernstfall umgehend zur Stelle, um die Angreifer zu stoppen und den Schaden möglichst gering zu halten. InfoGuard ist BSI-qualifizierter APT-Responder, Mitglied bei FIRST (Forum of Incident Response and Security Teams) und agiert zudem als Incident Response-Partner und Schadensabwickler von führenden Versicherungen, Brokern und Schadensabwicklern.

Incident Response & Recovery

Bei einem Cyberangriff ist die schnelle und professionelle Intervention durch ausgewiesene Experten entscheidend. Unser eigenes CSIRT (Computer Security Incident Response Team) mit SANS-zertifiziert Analysten und SANS-Instruktoren steht Ihnen rund um die Uhr zur Seite und garantiert Ihnen eine schnelle Wiederherstellung Ihrer Handlungsfähigkeit. Sobald ein Sicherheitsvorfall gemeldet wird, startet der vordefinierte Security-Incident-Response-Prozess. Dabei wird der Angriff gezielt eingegrenzt und bekämpft. Unsere eigenen Cyber-Security-Expert*innen sind dabei permanent in Kontakt mit Ihnen und bei Bedarf auch mit (Straf-)Behörden, bieten rechtliche Unterstützung, verhandeln mit den Cyberkriminellen und helfen Ihnen bei der schnellen Wiederherstellung der Infrastruktur oder im äussersten Notfall auch bei der Überweisung allfälliger Lösegeldforderungen.
24/7 Incident Response & Recovery Service
Unser Incident Response & Recovery Service umfasst:
  • Crisis Management & Coaching
  • Large Scale Investigations
  • Business Recovery Support
  • Authorities Exchange
  • Threat Actor Negotiation
  • Crisis Communication & Public Relations
  • Payment Assistance
  • Legal Support
  • Continuous Intervention Risk Assessment
Incident Response Retainer
Eine Cyberattacke kann auch Sie jederzeit treffen. Unser Incident Response (IR) Retainer Service richtet sich an Unternehmen und ist die optimale Lösung, wenn es darum geht, schnell, effizient und vor allem vorbereitet zu handeln. Sie erhalten damit 24/7 Zugriff und Unterstützung durch unser erfahrenes CSIRT.

Forensics

Wenn Cyberangriffe zu einer Datenverletzung oder zu einem Cybervorfall führen, benötigen Sie einen erfahrenen Partner an Ihrer Seite. Unsere Analysten und Forensiker helfen Ihnen bei der Aufklärung von Sicherheitsvorfällen mit forensischen Analysen und stellen sicher, dass Sie Ihre Cybersicherheit nachhaltig optimieren können. Dabei kümmern wir uns aktiv um die Sicherung, Analyse und Bewertung von digitalen Spuren und Beweismitteln in Ihrer gesamten Infrastruktur. Bei Bedarf können die Analysen und Beweise vor Gericht verwendet werden.
 
Forensics-Services

Unsere Forensics-Services beinhalten:

  • Large Scale Forensics
  • Network Computer & Memory Forensics
  • OT & IoT Forensics
  • Cloud Forensics
  • Mobile Forensics
  • E-Mail Forensics
  • Malware Reverse Engineering
  • Expert & 2nd Opinion for IR Cases

Crisis & Incident Response Readiness

Für Unternehmen ist es entscheidend, sich professionell auf einen möglichen Sicherheitsvorfall vorzubereiten. Zusammen mit Ihnen erarbeiten wir in einem gemeinsamen Workshop entlang unserer eigens entwickelten und bewährten Templates und unserer Erfahrung aus Hunderten von Cybervorfällen den Notbetrieb, das Krisenmanagement, die Bewältigung und Wiederherstellung der Infrastruktur sowie kontinuierlicher Verbesserungsprozess.
 
Incident Response Readiness Assessment
Unser Incident Response Readiness Assessment deckt potenzielle Risiken und Schwachstellen in Ihrer aktuellen Incident Response Strategie auf. Mit den konkreten Handlungsempfehlungen im abschliessenden Bericht kann die Incident Response Maturität gezielt erhöht werden. Im Rahmen eines Workshops werden die Ergebnisse und die Massnahmen-Empfehlungen präsentiert und erläutert.
Incident Response & Recovery Plan
Mit Hilfe unserer bewährten Vorlagen und erprobten Prozessen führen wir einen professionellen Workshop durch und entwickeln gemeinsam mit Ihnen einen vollständigen Incident-Response-Plan. Unser Ansatz basiert sowohl auf den umfangreichen Erfahrungen unseres IR-Teams als auch aus unzähligen Beratungsmandaten. Dadurch wird gewährleistet, dass der individuelle Notfallplan nicht nur praxiserprobt, sondern auch schnell umsetzbar ist
Incident Response Tabletop Simulation
Mit unserer Incident Response Table-Top Exercise (TTX) überprüfen wir – auf der Basis von formulierten Szenarien – gemeinsam mit Ihnen und Ihrem Team die bestehenden Recovery-Prozesse. Diese Szenarien befassen sich nur mit der IT-Operationellen Ebene. Der Schwerpunkt liegt auf dem Testen des Vorgehens und der Durchführung für die Phasen: Containment, Eradication & Recovery gemäss NIST SP 800-61 und beleuchtet die Massnahmen zur Eindämmung eines Sicherheitsvorfalls und der Wiederherstellung der Handlungsfähigkeit

Haben Sie Fragen zu unseren Incident Response Services?

Einfach das Formular ausfüllen, um mit unseren Expert*innen in Kontakt zu treten. Wir beraten Sie sehr gerne.

TOP-CIRCLE

InfoGuard CSIRT

Unser erfahrenes CSIRT steht Ihnen bei einem Cyberangriff rund um die Uhr zur Seite

Bei einem Sicherheitsvorfall steht die rasche Wiederherstellung Ihrer Handlungsfähigkeit durch unser eigenes CSIRT-Team im Zentrum unseres Tuns und damit die Minimierung des Business-Impacts.

Gleichzeitig analysieren wir mittels forensischer Untersuchungen die Ursachen und Angriffsvektoren, damit Ihre Cybersicherheit nachhaltig optimiert wird.

Unsere erfahrenen Expert*innen übernehmen die Leitung bei der Bearbeitung dieser Security Incidents. Sie ziehen dabei die notwendigen Ressourcen von Ihrem Unternehmen, Partnern und bei Bedarf auch Behörden bei.

Unser Expertenwissen und das grosse Partnernetzwerk bieten Ihnen die Gewissheit, dass wir Sie bei einem kritischen Sicherheitsvorfall schnell, kompetent und effektiv unterstützen können.

Unsere erfahrenen Expert*innen übernehmen die Leitung bei der Bearbeitung dieser Security Incidents. Sie ziehen dabei die notwendigen Ressourcen von Ihrem Unternehmen, Partnern und bei Bedarf auch Behörden bei.

Unser Expertenwissen und das grosse Partnernetzwerk bieten Ihnen die Gewissheit, dass wir Sie bei einem kritischen Sicherheitsvorfall schnell, kompetent und effektiv unterstützen können.

Das InfoGuard CSIRT ist BSI-qualifizierter APT-Response-Dienstleister und Mitglied bei FIRST (Global Forum of Incident Response and Security Teams).