Effiziente Cybersicherheit der nächsten Generation
Unser Service besteht aus Hardware, Software und Experten Knowhow. Unser Cyber Defence Center definiert sich aus Risikoerkennung durch modernste Technik und top-geschulte Experten. Auf Knopfdruck erhalten Unternehmen ihren aktuellen IT-Sicherheitsstatus und können so rechtzeitig Schutzmaßnahmen mit Unterstützung unserer Fachkräfte einleiten.
SOC as a Service
Materna Radar Cyber Security etabliert ein Cyber Defense Center (CDC) in Ihrem Unternehmen und übernimmt den laufenden Betrieb als Managed Service: in kürzester Zeit operativ, nach bewährten Prinzipien und basierend auf modernster, in Europa entwickelter Technologie. Persönliche Ansprechpartner sind jederzeit direkt für Sie erreichbar. Klare Regelungen und dokumentierte Prozesse ermöglichen strukturierte Abläufe und einfache Kommunikation mit Ihrem Unternehmen.
Wählen Sie aus dem Portfolio Ihre passenden Services für den entsprechenden Einsatz von automatisierten Erkennungsmodulen und darauf aufbauender Expertenanalyse durch das Cyber Defense Center Team in vordefinierten Intervallen aus.
IT-Sicherheitsmonitoring
Die komplexer werdende Vernetzung von IT-Systemen führt zu neuen Einfallstoren für Angriffe von innen und außen. Ein kontinuierliches und zentrales IT Security Monitoring Ihrer Infrastruktur und Komponenten ist unabdingbar. Materna Radar Cyber Security überwacht laufend die gesamte IT-Landschaft und Applikationen sowie bewertet alle Ereignisdaten. Unser Team sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration, analysiert intelligent den Netzwerkverkehr und prüft Server auf Veränderungen sowie unerlaubte Software.
Ihre Vorteile
Modernste europäische Technologie
Ganzheitliches IT-Sicherheitskonzept
Top-geschulte Experten und laufend aktualisierte Threat Intelligence
Integrierte Gesamtlösung und eingespielte Analyseprozesse
Kostenreduktion und Ressourcenschonung im laufenden Betrieb
Risk & Security Cockpit mit aktueller Übersicht der IT-Risiken inkl. Echtzeit-Alarmierung
Flexibilität und Skalierbarkeit der Lösung
EU-Datenschutzgrundverordnung-Konformität
Wissen, was wirklich wichtig ist
Automatisierte IT-Sicherheitsüberwachung und Risiko-/Angriffserkennung
Kundenspezifische Anforderungen als Erkennungsszenarien abgebildet
Analyse durch das Cyber Defense Center Team von Materna Radar Cyber Security
Automatisierte Security-Meldungen in definierten Intervallen
Konfiguration der Systeme und Alarmierungsfunktionen
Asset und Benutzermanagement
Ihre Ergebnisse
Alle IT-Risiko- und Sicherheitsinformationen zentral im Risk & Security Cockpit
Maßgeschneiderte und leicht verständliche Risikoberichte auf Knopfdruck
Echtzeit-Alarmierung auf Basis von dynamisch festgelegten Schwellwerten
Sukzessive Weiterentwicklung der kundenspezifischen Erkennungsszenarien
IT-Risikomanagementprozess für mehr Transparenz
Cyber Security Service mit LDA und NBA*:
*Verfügbar als On Premise und Cloud
**Werte beziehen sich auf den Monatsdurchschnitt eines Kunden (> 10.000 Mitarbeiter) in 2019
Professionelle Cyberverteidigung
Die Kombination aus eigener Kerntechnologie und Knowhow zeichnet uns aus. Die IT Detection Module zur Risiko- und Angriffserkennung mitsamt Advanced Correlation Engine, Big Data Analytics, Threat Intelligence und Machine Learning und die Erfahrung der Cybersecurity-Analysten komplettieren das ganzheitliche Angebot.
Die Anbindung von Geräten schafft auch potenzielle Einfallstore. Mit Hilfe der Module und der anschließenden Korrelation der Daten wird ein Großteil vorab automatisch analysiert. Die Cybersecurity-Experten betrachten sicherheitsrelevante Daten im Kontext und bewerten Incidents.
Kunden erhalten für Ihre Behebungsentscheidungen konsolidierte IT-Risiko- und Sicherheitsinformationen. So wird die Zeit von der Erkennung des Problems, der Reaktion auf einen Cyberangriff bis zur Lösung deutlich optimiert.
Risk & Security Cockpit
Alle IT-Risiko und -Sicherheitsinformationen werden zentral im Risk & Security Cockpit präsentiert. Maßgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.
Echtzeit-Alarmierungen werden auf Basis von dynamisch festgelegten Schwellwerten ausgelöst. Die Experten übernehmen im Rahmen der Managed Services sukzessive die Weiterentwicklung der kundenspezifischen Erkennungsszenarien.
Materna Radar Cyber Security hat den Sicherheitsstatus öffentlicher Institutionen, der kritischen Infrastruktur, des Automobilbereichs, Produktionssektors sowie Finanzdienstleister im Blick.
IT-Sicherheit ist mehr als SIEM
Mit unseren IT-Risikoerkennungsmodulen gelingt ein umfassendes Monitoring. Sicherheitsrisiken werden frühzeitig erkannt. Derzeit sind 5 Module, u.a. die Logdatenanalyse, in unserem Cyber Defense Center im Einsatz:
Logdatenanalyse (LDA)
Unter Log Data Analytics bzw. Logdatenanalyse, auch unter Security Information and Event Management (SIEM) bekannt, versteht man das Sammeln, die Analyse und Korrelation von Logs aus verschiedensten Quellen. Daraus resultiert die Alarmierungen bei Sicherheitsproblemen oder potentiellen Risiken.
Netzwerkverhaltensanalyse (NBA)
Mit Network Behavior Analytics bzw. Netzwerkverhaltensanalyse ist die Erkennung von gefährlicher Malware, Anomalien und anderen Risiken im Netzwerkverkehr auf Basis von signatur- und verhaltensbasierte Detection Engines möglich.
Schwachstellenmanagement und Compliance (VMC)
Das Modul Schwachstellenmanagement & Compliance ermöglicht kontinuierliche, interne und externe Schwachstellen-Scans mit umfassender Erkennung, Compliance Checks und Tests für eine komplette Abdeckung. Im Rahmen der Compliance-Überprüfung wird die Autorisierung von Software für jeden Server bzw. jede Server-Gruppe mithilfe eines Regelwerks und einer kontinuierlichen Analyse festgestellt.
Erweiterte Angriffserkennung (ATD)
Advanced Cyber Threat Detection bzw. erweiterte Cyberangriffserkennung beinhaltet Sandbox-Technologien der nächsten Generation, die zur Erkennung von spezieller Malware in E-Mails und Downloads eingesetzt werden. Zusätzlich wird verdächtige Kommunikation erkannt und blockiert.
Endpoint Detection & Response (EDR)
Endpoint Detection und Response steht für die Analyse, Überwachung und Erkennung von Anomalien auf Computerrechnern (Hosts). Mit EDR werden aktive Schutzaktionen und sofortige Alarmierung bereitgestellt.
Die OT-Sicherheitslücke schließen
Industrielle Netzwerke verbinden die virtuelle mit der physischen Welt und stellen damit kritische Ziele dar. OT-Umgebungen bestehen oft aus älteren und sensiblen Systemen, die mit bisherigen Sicherheitslösungen nicht ausreichend geschützt werden. Durch die Vernetzung von IT- und OT-Systemen ergeben sich auch immer neue Einfallstore für Angriffe von innen und außen.
Materna Radar Cyber Security hilft Unternehmen, sowohl IT- als auch OT-Systeme zu schützen, ohne Arbeitsabläufe zu beeinträchtigen. OT Security Monitoring ermöglicht eine vollständige Transparenz des Netzwerkverkehrs. Das ermöglicht ein besseres Verständnis und tiefere Einblicke in zugrunde liegende Prozesse und führt insgesamt zu mehr Sicherheit.
Die OT Monitoring Leistungen im Überblick
Analyse von OT-Befehlsverhalten
Kontinuierliches, passives Scannen der Geräte
OT-Honeypot, um Angreifer zu fassen, bevor sie Schaden anrichten
Automatische Benachrichtigung bei sicherheitsrelevanten Vorfällen
Echtzeit-Visualisierung von Geräten und deren Verbindungen
Erkennen und Extrahieren von Informationen verschiedener Industrieprotokolle
Support für mehrere Standorte
Kombinierbar mit anderen Komponenten aus dem Portfolio von Materna Radar Cyber Security
Detaillierte Visualisierung von Geräten und Erkenntnissen
Für die sichere Produktion von morgen
Umfassende Vernetzung von OT-Systemen führt zu ständig neuen Einfallstoren für Angriffe von innen und außen. Ein kontinuierliches und zentrales OT Security Monitoring der OT-Infrastruktur und ihrer Komponenten ist unabdingbar. Materna Radar Cyber Security überwacht laufend die gesamte OT-Landschaft und Applikationen und bewertet alle Ereignisdaten, sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration, analysiert intelligent den Netzwerkverkehr und prüft Server auf Veränderungen und unerlaubte Software.
