Managed Detection and Response (MDR)

Symbol Managed Detection and Response

Aufbauend auf die cloudbasierten XDR-Technologien von Microsoft bietet der MDR-Service eine ganzheitliche 24/7-Überwachung Ihrer IT-Infrastrukturen. Um die Auswirkungen eines potenziellen Sicherheitsvorfalls zu minimieren, konzentriert sich unser Dienst darauf, Angriffsaktivitäten in Echtzeit zu erkennen und wirksam auf sie zu reagieren. Unser Expertenteam richtet die für Ihr Unternehmen passenden Tools und Verfahren ein – damit Sie rund um die Uhr optimal geschützt sind.

Service Highlights

  • Branchenführende Erkennung: Microsoft analysiert 43 Mia. Signale pro Tag.
  • Permanentes (24/7) Expertenwissen auf Abruf
  • Unser Service wächst mit Ihren Bedürfnissen und der Anzahl Mitarbeitenden
  • Dank Standardkomponenten ist eine Inbetriebnahme in kürzester Zeit möglich

Virenschutz 2.0

Antivirenlösungen (AV) sind darauf ausgelegt, bekannten Schadcode zu erkennen und zu blockieren. Eine AV-Lösung kann jedoch mit den neusten Angriffstaktiken nicht Schritt halten. Im Gegensatz zu einer traditionellen AV-Lösung bietet unser Service eine Echtzeitüberwachung Ihrer Geräte, Ihres Netzwerks und des Benutzer- und Systemverhaltens. Verdächtige Interaktionen werden umgehend erkannt und rapportiert

Allzeit bereit

Mit Hilfe der eingesetzten XDR-Technologie können wir auf Sicherheitsvorfälle reagieren, die auf und zwischen Endgeräten wie Laptops, Desktops, Servern, Cloud-Umgebungen und auf mobilen Geräten aller gängigen Betriebssysteme und in der Cloud auftreten. Unser MDR-Service umfasst auch die Einleitung von Massnahmen zur Eindämmung von Vorfällen auf infizierten Systemen. Mit Hilfe der Lösung können wir gezielt Endpunkte isolieren, Artefakte sammeln, neue Regeln für die Erkennung verteilen oder die Ursache eines Vorfalls aufklären.

Schaden minimieren

Ein wichtiges Ziel ist es jeweils, den Angreifer an der Ausbreitung auf weitere Systeme zu hindern. Durch unsere schnelle Reaktionsfähigkeit und die Microsoft Lösung lässt sich deshalb durch eine schnelle und entschlossene Intervention, das Schadenspotential bei einem Cybervorfall einschränken.

24/7 On-site Intervention

MDR-Kunden können sich auf unsere langjährige Erfahrung verlassen. Sie erhalten schnelle und wirksame Unterstützung. Wir stellen sicher, dass die richtigen Sofortmassnahmen ergriffen, die Industriestandards eingehalten und die Vorfälle gründlich analysiert werden. Unser Team steht rund um die Uhr bereit, um auf geschäftskritische Ereignisse zu reagieren – aus der Ferne oder vor Ort. Folglich ist unser Incident-Response- und Digital-Forensik-Dienst (DFIR-Dienst) integraler Bestandteil des MDR-Angebotes.

Expertenwissen auf Abruf

Über die MDR- und DFIR-Hotline erhalten Sie direkten Zugang zu unserem Expertengremium. Sicherheitsrelevante Fragen, Entscheide und Massnahmen können mit Cybersicherheitsspezialist*innen besprochen und überdacht werden. Sie erhalten kompetente Empfehlungen und Vorschläge, die Sie weiterbringen.

Jährlicher Benchmark

Wir verteidigen Ihr Unternehmen wie unser eigenes und helfen Ihnen, das Beste aus den Sicherheitsfunktionen Ihres Microsoft-Abonnements zu machen. Wir leiten Sie an, die wichtigen Dinge richtig zu machen. Der jährliche Benchmark-Report zeigt die entscheidenden Schritte auf, die die Widerstandsfähigkeit Ihrer IT-Infrastruktur gegen Cyberangriffe erhöhen.

Vertragsmodelle Schweiz

6 gute Gründe für das Security Monitoring durch Compass Security

Seit über 25 Jahren simulieren wir als Ethical Hacker (Penetration Tester) gezielte Angriffe auf IT-Infrastrukturen. Deshalb kennen wir die Methoden und Tricks von Cyberkriminellen gut. Wir nutzen auch unsere Erfahrungen aus Red Teaming und Incident Response, um das Monitoring zu verbessern und die Erkennungsstrategie kontinuierlich anzupassen. Dies gewährleistet eine schnelle und effektive Reaktion auf Cyberbedrohungen, wodurch Folgekosten reduziert oder gar verhindert werden.

Konkret bedeutet dies die Minimierung von

  • Betriebsunterbrechungen,
  • Verlust von Betriebs- und Geschäftsinformationen,
  • Imageschäden oder
  • monetären Schäden durch Betrug.

Für eine wirksame Überwachung der IT-Systeme fehlt es in Klein(st)-Unternehmen oft an personellen und technischen Mitteln. Selbst mittelständische Organisationen mit einer komplexeren Infrastruktur verfügen selten über ausreichende Ressourcen für ein 24/7-Monitoring.

Genau hier setzen unsere Vertragsmodelle an: Sie sind speziell auf die Bedürfnisse von KMU zugeschnitten. Kleinstunternehmen wählen oft unsere Basisdienste, die sich an der Anzahl der Endpunkte orientieren. Kleine und mittlere Unternehmen können sich auch für ein umfassenderes Abonnement-Modell mit attraktiven Inklusive-Leistungen entscheiden.

Cybersecurity muss nicht auf Anhieb allumfassend sein. Wir holen Sie dort ab, wo Ihre Organisation steht und sind fähig, mit Ihnen zu wachsen.

Der Service kann für eine kleine Benutzergruppe ausgerollt und später ausgeweitet und den Bedürfnissen und Gegebenheiten der Unternehmung angepasst werden. Der Aufwand für die Erstinstallation beschränkt sich dank der Microsoft Cloud-Plattform auf wenige Stunden. Wir helfen Ihnen, das Maximum aus den bezahlten Lizenzen herauszuholen.

Compass Security baut das Security Monitoring in der Microsoft-Umgebung der Kunden auf. Wir übertragen alle Regelsätze und Automatisierungen zu Ihnen. Updates und Änderungen verwalten wir zentral, damit all unsere Kunden von Neuerungen profitieren.

Sie behalten jederzeit die Kontrolle, indem Sie uns die Berechtigung zur Überwachung erteilen oder bei Bedarf widerrufen, um beispielsweise die Leistung bei einem anderen Dienstleister in Anspruch zu nehmen.

Cyberangriffe finden 24/7 statt. Dank der etablierten Pikett-Organisation sind unsere Spezialistinnen und Spezialisten rund um die Uhr bereit, bei einem Cybernotfall Sofortmassnahmen zu ergreifen, um Angriffe im Keim zu ersticken. Wir unterstützen Sie bei der Bewältigung und Aufklärung von Vorfällen, sowie bei der Einhaltung von Meldepflichten oder mit Vorlagen für die Krisenkommunikation.

Unser Ziel ist es, den effektiven Schaden zu minimieren und die Reputation der Unternehmung zu schützen.

Wir sind Ethical Hacker mit ausgeprägter Kundenorientierung. Ein gemeinsames Verständnis von Gegebenheiten und Anforderungen ist die Grundlage für eine gute Zusammenarbeit. Dabei legen wir grossen Wert auf direkte, klare Kommunikation und ein starkes Vertrauensverhältnis zwischen allen Beteiligten.

Wir sind wissensdurstig und setzen unsere Erfahrung sowie technische Fähigkeiten gezielt ein, um Ihnen einen Mehrwert zu bieten.

Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner