Effiziente Cybersicherheit der nächsten Generation
Radar Cyber Security bietet mit seinen Managed Services ein Gesamtpaket aus Hardware, Software und Experten Knowhow. Vom Radar Cyber Defense Center aus wird die IT-Risikoerkennung durch modernste Technik und topgeschulte Experten gelenkt. Auf Knopfdruck erhalten Unternehmen ihren aktuellen IT-Sicherheitsstatus und können so rechtzeitig Schutzmaßnahmen mit Unterstützung unserer Fachkräfte einleiten.
SOC as a Service
Radar Cyber Security etabliert ein Cyber Defense Center (CDC) in Ihrem Unternehmen und übernimmt den laufenden Betrieb als Managed Service – in kürzester Zeit operativ, nach bewährten Prinzipien und basierend auf modernster, in Europa entwickelter Technologie. Persönliche Ansprechpartner sind jederzeit direkt für Sie erreichbar. Klare Regelungen und dokumentierte Prozesse ermöglichen strukturierte Abläufe und einfache Kommunikation mit Ihrem Unternehmen.
Wählen Sie aus dem Portfolio an Services, den Ihren Anforderungen entsprechenden, maßgeschneiderten Einsatz von automatisierten Risikoerkennungsmodulen und darauf aufbauender Expertenanalyse durch unser Risk & Security Intelligence Team in Echtzeit, täglichen, wöchentlichen oder monatlichen Intervallen aus.
IT-Sicherheitsmonitoring
Die komplexer werdende Vernetzung von IT-Systemen führt zu neuen Einfallstoren für Angriffe von innen und außen. Ein kontinuierliches und zentrales IT Security Monitoring Ihrer Infrastruktur und Komponenten ist unabdingbar. Radar Cyber Security überwacht laufend die gesamte IT-Landschaft und Applikationen sowie bewertet alle Ereignisdaten. Unser Team sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration, analysiert intelligent den Netzwerkverkehr und prüft Server auf Veränderungen sowie unerlaubte Software.
Ihre Vorteile
Modernste europäische Technologie
Ganzheitliches IT-Sicherheitskonzept
Top-geschulte Experten und laufend aktualisierte Threat Intelligence
Integrierte Gesamtlösung und eingespielte Analyseprozesse
Kostenreduktion und Ressourcenschonung im laufenden Betrieb
Radar Risk & Security Cockpit mit aktueller Übersicht der IT-Risiken inkl. Echtzeit-Alarmierung
Flexibilität und Skalierbarkeit der Lösung
EU-Datenschutzgrundverordnung-Konformität
Wissen, was wirklich wichtig ist
Automatisierte IT-Sicherheitsüberwachung und Risikoerkennung
Kundenspezifische Anforderungen als Erkennungsszenarien abgebildet
Analyse durch das Radar Risk & Security Intelligence Team
Automatisierte Radar-Meldungen in definierten Intervallen
Konfiguration der Systeme und Alarmierungsfunktionen
Asset und Benutzermanagement
Penetration Tests auf Anfrage
Ihre Ergebnisse
Alle IT-Risiko- und Sicherheitsinformationen zentral im Risk & Security Cockpit
Maßgeschneiderte und leicht verständliche Risikoberichte auf Knopfdruck
Echtzeit-Alarmierung auf Basis von dynamisch festgelegten Schwellwerten
Risk & Security Intelligence Team für sukzessive Weiterentwicklung der kundenspezifischen Erkennungsszenarien
IT-Risikomanagementprozess für mehr Transparenz
Der Weg zu mehr IT- und OT-Sicherheit
Radar Services
mit LDA und NBA*:
*Verfügbar als On Premise und Cloud
**Werte beziehen sich auf den Monatsdurchschnitt eines Kunden (> 10.000 Mitarbeiter) in 2019
Professionelle Cyberverteidigung
Die gelungene Kombination aus Technologien und Know-how zeichnet uns aus. Die IT Detection Module zur Risikoerkennung samt Advanced Correlation Engine, Big Data Analytics, Threat Intelligence und Machine Learning und die Erfahrung der Cyber Defense Center Analysten komplettieren das ganzheitliche Cybersecurityangebot.
Immer mehr Geräte bedeuten auch immer mehr potenzielle Einfallstore. Dank der Module und der anschließenden Korrelation der Daten wird ein Großteil vorab automatisch analysiert. Die Cybersecurityexperten betrachten sicherheitsrelevante Daten im Kontext und bewerten Incidents.
Diese konsolidierten und verifizierten IT-Risiko- und Sicherheitsinformationen erhalten Kunden übersichtlich zur Behebung. So wird die Zeit von der Erkennung des Problems, der Reaktion bis zur Lösung deutlich verkürzt.
Risk & Security Cockpit
Alle IT-Risiko und -Sicherheitsinformationen werden zentral im Risk & Security Cockpit präsentiert. Maßgeschneiderte und leicht verständliche Risikoberichte und Statistiken sind auf Knopfdruck verfügbar.
Echtzeit-Alarmierungen werden auf Basis von dynamisch festgelegten Schwellwerten ausgelöst. Die Experten übernehmen im Rahmen der Managed Services sukzessive die Weiterentwicklung der kundenspezifischen Erkennungsszenarien.
Radar Cyber Security hat Incidents öffentlicher Institutionen, der kritischen Infrastrukturen, des Automobilbereichs, Produktionssektor, Versorgungsunternehmen sowie von Banken und Finanzinstituten im Blick.
IT-Sicherheit ist mehr als SIEM
Mit unseren IT-Risikoerkennungsmodulen gelingt ein umfassendes Monitoring. Sicherheitsrisiken werden frühzeitig erkannt. Derzeit sind 5 Module, u.a. die Logdatenanalyse, im Radar Cyber Defense Center im Einsatz:
Logdatenanalyse (LDA)
Unter Log Data Analytics bzw. Logdatenanalyse, auch unter Security Information and Event Management (SIEM) bekannt, versteht man das Sammeln, die Analyse und Korrelation von Logs aus verschiedensten Quellen. Daraus resultiert die Alarmierungen bei Sicherheitsproblemen oder potentiellen Risiken.
Netzwerkverhaltensanalyse (NBA)
Mit Network Behavior Analytics bzw. Netzwerkverhaltensanalyse ist die Erkennung von gefährlicher Malware, Anomalien und anderen Risiken im Netzwerkverkehr auf Basis von signatur- und verhaltensbasierte Detection Engines möglich.
Schwachstellenmanagement und Compliance (VMC)
Vulnerability Management bzw. Schwachstellenmanagement ermöglicht kontinuierliche, interne und externe Schwachstellen-Scans mit umfassender Erkennung, Compliance Checks und Tests für eine komplette Abdeckung. Im Rahmen der Software Compliance wird erlaubte/nicht erlaubte Software für jeden Server bzw. jede Server-Gruppe mithilfe eines Regelwerks und einer kontinuierlichen Analyse des aktuellen Statuses festgestellt.
Erweiterte Angriffserkennung (ATD)
Advanced Cyber Threat Detection bzw. erweiterte Cyberangriffserkennung beinhaltet Sandbox-Technologien der nächsten Generation, die zur Erkennung von spezieller Malware in E-Mails und Downloads eingesetzt werden. Zusätzlich wird verdächtige Kommunikation erkannt und blockiert.
Endpoint Detection & Response (EDR)
Endpoint Detection und Response steht für die Analyse, Überwachung und Erkennung von Anomalien auf Computerrechnern (Hosts). Mit EDR werden aktive Schutzaktionen und sofortige Alarmierung bereitgestellt.
Die OT-Sicherheitslücke schließen
Industrielle Netzwerke verbinden die virtuelle mit der physischen Welt und stellen damit kritische Ziele dar. OT-Umgebungen bestehen oft aus älteren und sensiblen Systemen, die mit bisherigen Sicherheitslösungen nicht ausreichend geschützt werden. Durch die Vernetzung von IT- und OT-Systemen ergeben sich auch immer neue Einfallstore für Angriffe von innen und außen.
Radar Cyber Security hilft Unternehmen, sowohl IT- als auch OT-Systeme zu schützen, ohne Arbeitsabläufe zu beeinträchtigen. OT Security Monitoring ermöglicht eine vollständige Transparenz des Netzwerkverkehrs. Das ermöglicht ein besseres Verständnis und tiefere Einblicke in zugrunde liegende Prozesse und führt insgesamt zu mehr Sicherheit
Die OT Monitoring Leistungen im Überblick
Analyse von OT-Befehlsverhalten
Kontinuierliches, passives Scannen der Geräte
OT-Honeypot, um Angreifer zu fassen, bevor sie Schaden anrichten
Automatische Benachrichtigung bei sicherheitsrelevanten Vorfällen
Echtzeit-Visualisierung von Geräten und deren Verbindungen
Erkennen und Extrahieren von Informationen verschiedener Industrieprotokolle
Support für mehrere Standorte
Kombinierbar mit anderen Angeboten von Radar Cyber Security
Detaillierte Visualisierung von Geräten und Erkenntnissen
Für die sichere Produktion von morgen
Umfassende Vernetzung von OT-Systemen führt zu ständig neuen Einfallstoren für Angriffe von innen und außen. Ein kontinuierliches und zentrales OT Security Monitoring der OT-Infrastruktur und ihrer Komponenten ist unabdingbar. Radar Cyber Security überwacht laufend die gesamte OT-Landschaft und Applikationen und bewertet alle Ereignisdaten, sucht gezielt nach Schwachstellen in Systemen und deren Konfiguration, analysiert intelligent den Netzwerkverkehr und prüft Server auf Veränderungen und unerlaubte Software.