BSC Cyber Security

Managed Detection and Response (MDR)

Servicebeschreibung

Cyberangriffe nehmen ständig in Zahl, Umfang und Komplexität zu. Zwei Drittel der deutschen Unternehmen wurden 2021 mit Ransomware angegriffen. Der Schaden geht in Hunderte Milliarden € pro Jahr. Die in Unternehmen eingesetzten Cyber Security Tools und Techniken werden immer komplexer, während der Fachkräftemangel speziell im IT- und Security Umfeld immer dramatischer wird.

Heute muss, trotz umfangreicher Protection- und Prevention-Maßnahmen, angenommen werden, dass es Cyber Criminals gelingen wird, alle eingesetzten IT-Security-Maßnahmen zu überwinden und ins Unternehmensnetzwerk einzudringen und Schaden anzurichten, Daten zu verschlüsseln oder zu stehlen und die betroffenen Unternehmen mit Lösegeldforderungen zu erpressen.

Die derzeit beste Antwort auf diese Bedrohungen ist ein Managed Detection & Response Service. Dieser kombiniert das Sammeln und Analysieren eingehender Events, Alerts, Telemetriedaten aller “Signalquellen” (Endpoint, Server, Identity, Netzwerk, Firewall, E-Mail, Cloud) in einer zentralen Plattform, mit einem 24x7x365 SOC Service, also Analysten, die aktiv jeglichen Anomalien in Ihrem Netzwerk nachgehen.

Der Netz16 Service Managed Detection & Response (MDR) bietet Unternehmen jeder Größe einen Full-Service für Schutz, Monitoring, Analyse, Alarm, Prävention und Abwehr unterstützt durch Künstliche Intelligenz (KI) mit voller Incident Response durch ein 24x7x365 Security Operations Center (SOC).

Enthaltene Leistungen:

Leistungsinhalte (abhängig von SLA-Stufen)

24/7 Überwachung, Bedrohungserkennung und Reaktion durch Sophos Experten
Sophos MDR Agent für alle Endpoints und Server
Kompatibilität mit Security-Tools vieler Hersteller
Customer Health Check
Proaktive Bedrohungssuche durch Sophos Experten
Stoppen und Eindämmen von Bedrohungen
Direkter Telefon-Support bei Vorfällen
Vollständiges Incident-Response mit kompletter Beseitigung von Bedrohungen
Ursachenanalyse und Umsetzung von Schutzmaßnahmen zur Verhinderung von erneuten Angriffen
Dedizierter Ansprechpartner im Sophos Incident Response Team
Integration der verfügbaren Sensoren und Signalquellen
Wöchentliches und monatliches Reporting
Breach Protection Versicherung (bei Ransomware Vorfall)
Onboarding

Optional

Account Health Check aller Einstellungen nach Best Practices durch Security Consultant (Optimierungen und Anpassung nach Bedarf, Bereinigung von verwaisten Systemen, Policy Check
Check und Nachverfolgung kritischer Events (Tamper Protection deaktiviert, Device Encryption suspended, Real Time Protection disabled, PUA Events)
Changes (z.B. Policy-Anpassungen, weitere Integrationen) (nach Aufwand)
Zugriff auf Cyber Security Consultants im Rahmen von Workshops bei tiefergehenden Fragen (nach Aufwand)

Servicezeiten

24x7x365 für kompletten Sophos MDR SOC-Service
08:00 – 17:00 Uhr (Montag ‐ Freitag) für Optionale Leistungen durch Netz16
Feiertage sind keine besetzten Servicezeiten
Netz16 Service erfolgt rein remote

Unsere Angebote:

€

- 24/7 Überwachung, Bedrohungserkennung und Reaktion durch Sophos Experten
- Kompatibilität mit Security-Tools vieler Hersteller
- Proaktive Bedrohungssuche durch Sophos Experten
- Stoppen und Eindämmen von Bedrohungen
- Direkter Telefon-Support bei Vorfällen
- Wöchentliches und monatliches Reporting
- Optional durch Netz16:
- Quartalsweise Account Health Check aller Einstellungen nach Best Practices durch Security Consultant (Optimierungen und Anpassung nach Bedarf, Bereinigung von verwaisten Systemen, Policy Check)
- Onboarding (nach Aufwand)
  Begleitung des initialen Customer Health Checks, Lizenz Installation, Basis Konfiguration, Software-Rollout, Policy Konfiguration, Update Management.
- Integration der verfügbaren Sensoren und Signalquellen (nach Aufwand).
  Installation und Konfiguration von kompatiblen Integrationen (Endpoint, Server, Identity, Netzwerk, Firewall, E-Mail, Cloud) in die MDR-Lösung.
- Preis auf Anfrage €
- Sophos MDR Agent für alle Endpoints und Server
- 24/7 Überwachung, Bedrohungserkennung und Reaktion durch Sophos Experten
- Kompatibilität mit Security-Tools vieler Hersteller
- Proaktive Bedrohungssuche durch Sophos Experten
- Stoppen und Eindämmen von Bedrohungen
- Direkter Telefon-Support bei Vorfällen
- Wöchentliches und monatliches Reporting
- Optional durch Netz16:
- Quartalsweise Account Health Check aller Einstellungen nach Best Practices durch Security Consultant (Optimierungen und Anpassung nach Bedarf, Bereinigung von verwaisten Systemen, Policy Check)
- Onboarding (nach Aufwand)
  Begleitung des initialen Customer Health Checks, Lizenz Installation, Basis Konfiguration, Software-Rollout, Policy Konfiguration, Update Management.
- Integration der verfügbaren Sensoren und Signalquellen (nach Aufwand).
  Installation und Konfiguration von kompatiblen Integrationen (Endpoint, Server, Identity, Netzwerk, Firewall, E-Mail, Cloud) in die MDR-Lösung.

€

- Preis auf Anfrage €
- Sophos MDR Agent für alle Endpoints und Server
- 24/7 Überwachung, Bedrohungserkennung und Reaktion durch Sophos Experten
- Kompatibilität mit Security-Tools vieler Hersteller
- Proaktive Bedrohungssuche durch Sophos Experten
- Stoppen und Eindämmen von Bedrohungen
- Direkter Telefon-Support bei Vorfällen
- Vollständiges Incident-Response mit kompletter Beseitigung von Bedrohungen
- Ursachenanalyse und Umsetzung von Schutzmaßnahmen zur Verhinderung von erneuten Angriffen
- Dedizierter Ansprechpartner im Sophos Incident Response Team
- Breach Protection Versicherung (bei Ransomware Vorfall)
- Wöchentliches und monatliches Reporting
- Optional durch Netz16:
- Täglicher Check (8×5) und Nachverfolgung kritischer Events (Tamper Protection deaktiviert, Device Encryption suspended, Real Time Protection disabled, PUA Events)
  
  Quartalsweiser Account Health Check aller Einstellungen nach Best Practices durch Security Consultant (Optimierungen und Anpassung nach Bedarf, Bereinigung von verwaisten Systemen, Policy Check)
- Onboarding (nach Aufwand)
  Begleitung des initialen Customer Health Checks, Lizenz Installation, Basis Konfiguration, Software-Rollout, Policy Konfiguration, Update Management.
- Integration der verfügbaren Sensoren und Signalquellen (nach Aufwand).
  Installation und Konfiguration von kompatiblen Integrationen (Endpoint, Server, Identity, Netzwerk, Firewall, E-Mail, Cloud) in die MDR-Lösung.

Kostenmodell:

Wahlweise MSP Modell oder Subscription
- MSP Modell mit monatlicher Abrechnung nach Anzahl Seats (User + Server)
- MSP Modell Integrations (Firewall, Cloud, Identity, Network, E-Mail) mit monatlicher Abrechnung nach Anzahl Seats (User + Server)
- Subscription 12/24/36 Monate nach Anzahl Seats (User + Server)
- Subscription Integrations (Firewall, Cloud, Identity, Network, E-Mail) 12/24/36 Monate nach Anzahl Seats (User + Server)
Optionale Leistungen (Account Health Check, Check und Nachverfolgung kritischer Events) monatlich zum Festpreis
Onboarding und Integration Leistungen nach festgelegten Stundensätzen nach Aufwand

Vertragsbedingungen:

Laufzeiten: mind. 12 Monaten
Kündigungsfrist: 3 Monate zum Laufzeitende
Vertragsverlängerung: 12 Monate bei ausbleibender Kündigung
Zahlungsabwicklung: per SEPA Lastschriftmandat oder über schon vereinbarte Zahlungskonditionen

Suchen Sie einen kompetenten Partner für Ihre IT?

Dann kontaktieren Sie uns gerne per Telefon oder E-Mail:

Netz16 ist Ihr Experte mit über 15 Jahre Erfahrung in der Bereitstellung fortschrittlicher IT-Lösungen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Unser Team aus Expert:innen berät Sie umfassend und unterstützt Sie dabei, Ihre IT-Infrastruktur zu optimieren und zukunftssicher zu gestalten.