Compromise Assessment

Mit Künstlicher Intelligenz zu neuen Einsichten

Cyberangriffe stellen eine der größten Bedrohungen für Unternehmen, Behörden und Kommunen dar. Häufig bleiben Kompromittierungen unentdeckt, wodurch wertvolle Reaktionszeiten ungenutzt bleiben. Erhebliche Störungen innerhalb der IT-Infrastrukturen und daraus resultierende Beeinträchtigungen der Geschäfts-prozesse sowie Reputationsverluste sind die Folge.

Mit dem KI-gestützten „Compromise Assessment“ unterstützt Controlware Kunden mit detaillierten Informationen über ihre IT-Infrastruktur und zeigt vorhandene Bestands-Kompromittierungen auf.

Zum Einsatz kommt hier eine moderne Endpoint Detection & Response (EDR)-Lösung, die auf einer ausgewählten Anzahl von Clients und Servern implementiert wird. Diese EDR-Clients analysieren Daten und Prozesse auf den Endpoints mit dem Ziel, anormales Verhalten, Angreifer-Techniken und aktive Malware zu erkennen. Auf Basis der entsprechenden Events analysieren und bewerten unsere Analysten im Security Operations Center (SOC) die Vorfälle und Kompromittierungen. Das Ergebnis umfasst eine qualifizierte Bewertung der Sicherheits- und Risikolage.  Handelt es sich um schwerwiegende Sicherheitsvorfälle, die während des Assessments aufgedeckt werden, erhält der Kunde Handlungsanweisungen zum Umgang mit der konkreten Bedrohung.

Leistungen der Controlware

• Bereitstellung der EDR-Lösung für die Laufzeit des Controlware Compromise Asessments
• Unterstützung beim Roll-Out der der Endpoint-Agenten
• Security Incident-Analyse der EDR-Events durch SOC-Analysten
• Alarmierung im Falle von schwerwiegenden Sicherheitsvorfällen
• Abschlussbericht bzw. Vorstellung der Ergebnisse im Rahmen einer Video- oder Telefonkonferenz
• Beratende und begleitende Unterstützung bei der Umsetzung von Handlungsempfehlungen