nicos cyber defense GmbH
Ein Unternehmen der nicos Unternehmensgruppe

www.nicos-ag.com

SERVICES
nicos cyber defense

Der bestkontrollierte Brand ist der, der gar nicht erst entsteht.

Deshalb setzen wir auf hochaktuelle präventive Maßnahmen.

Prävention

  • Security Awareness
  • Penetrationstests & Red Teaming
  • 3-2-1 Backup-Konzept
mehr erfahren

Ob Mensch oder Technik:
Ein wachsames Auge erkennt Gefahren frühzeitig und bevor sie sich ausweiten können. Unsere schnelle Reaktionsfähigkeit sichern wir durch permanente Detektion.

Detektion

  • Managed SIEM
  • Real-Time Monitoring
  • 24×7 Managed Cyber Defense Center
mehr erfahren

Ihre Daten, Ihre Maschinen, Ihr Know-how:

All das retten und sichern wir bei einem Angriff durch unsere schnelle und professionelle Reaktionsfähigkeit.

Reaktion

  • 24×7 Incident Response
  • Digital Forensics
  • Managed EDR
mehr erfahren

Your partner for cyber attack analysis and defense.

Sicher mit der nicos cyber defense

Wir bieten Ihnen ein Komplettpaket gegen Cyberangriffe, gestützt durch ein Team von Experten unter dem Einsatz von zukunftsweisenden Technologien. Mit höchstmöglicher Sicherheit für Ihre IT-Infrastruktur durch Real-Time Detection und Incident Response sichern wir Ihren Erfolg im Business.

„Real-Time Detection“ und „Incident Response“: Auf der Aufnahme dieser wesentlichen Tätigkeiten liegt der Fokus der nicos cyber defense. Ein zentraler Baustein für die Angriffserkennung in Echtzeit ist das „Security Information and Event Management“  (SIEM) System. Das SIEM nutzt die Ausgabe von Sensoren, die weitflächig im Unternehmen verteilt werden, um anhand eines Regelwerks oder auf Basis von künstlicher Intelligenz maliziöses Verhalten bzw. Anomalien zu erkennen. Daraufhin werden sogenannte Alarme oder Incidents generiert und an das first level der nicos zur Überprüfung gesendet.

Hiermit wird auch der Incident Response Prozess eingeleitet – das first level führt grundlegende Analysen durch, reichert den Vorfall um Kontextinformationen an, und folgt ggf. sogenannten run books, um Fälle abzuarbeiten und zu lösen. Falls ein Fall auftritt, der nicht durch ein vorab definiertes run book abgedeckt ist, wird dieser an das second bzw. third level übergeben. Hier übernehmen Fachspezialisten für forensische Untersuchungen (Digital Forensics) und Incident Response.

Die Reaktionsfähigkeiten werden von einer weiteren Technologie stark unterstützt – Endpoint Detection & Response (EDR). Ein EDR versetzt den Analyst in die Lage, aus der Ferne automatisiert Abfragen an viele, verteilte Systeme zu stellen. So können unsere Experten schnell und ohne Reisezeiten eingreifen und Ihre Assets schützen.

nicos cyber defense GmbH – Your partner for cyber attack analysis and defense.

Ihre Nachricht

*Pflichtfelder