Incident Response

Wir führen Sie sicher durch die Incident Response

Standards & Zertifizierungen

„Wir haben auf der Firewall auffälligen Traffic feststellen können. Dieser führte zu scheinheiligen Websites ohne nachvollziehbaren Zweck. Die Zertifikate der Websites verwiesen auf nicht vertrauenswürdige Quellen.“
„Einer unserer Mitarbeiter ist einer Phishing-Mail zum Opfer gefallen. Die heruntergeladene Datei wurde angeblich von der Endpoint Protection entschärft.“
„Ein Nutzer hat auf einen Link zu einer Phishing-Seite geklickt und seine Zugangsdaten preisgegeben. Aufgefallen ist dies erst, als wir Anmeldungen dieses Nutzers aus anderen Ländern/ Regionen auf unseren Systemen verzeichnet haben.“
„Wir haben anormales Verhalten in unseren Web Server Logs feststellen können. In den Logs tauchen viele Requests einer IP auf bestimmte Ressource auf, die nicht von extern erreichbar sein sollte.“
„Unsere Endpoint Protection meldet, dass eine Datei in Quarantäne geschoben wurde. Der Nutzer hat aber so gearbeitet wie immer. Es ist nicht nachvollziehbar woher diese Datei kam.“
„Auf all unseren Bildschirmen erscheint eine Ransomware-Meldung (siehe Foto im Anhang).“
Voriger
Nächster

Wenn es brennt, rufen Sie die Feuerwehr.
Wenn Sie gehackt werden, rufen Sie uns.

Ihre Notruf-Nummer für eine professionelle Incident Response:

+49 (0) 261 450 930 90

Wichtig: Bitte schalten Sie möglichst keine Systeme vorschnell ab!
Dies könnte wichtige Informationen nachhaltig zerstören und die Angreifer warnen.

Unser Auftrag: Schaden begrenzen, ohne Spuren zu verwischen

Akuter Notfall? Wir führen Sie durch
alle Incident Response Schritte.

Wenn Sie Auffälligkeiten in Ihrem Netzwerk bemerken, rät Ihre Intuition Ihnen vielleicht, vorsorglich alle Systeme herunterzufahren. Dadurch verwischen Sie jedoch wichtige Spuren und erschweren die nachhaltige Aufarbeitung des Vorfalls. Mit unserer Hilfe können Sie eine Ausbreitung der Angreifer verhindern und gleichzeitig Beweise sichern.

Sie wollen sich auf den Ernstfall vorbereiten? Wir erarbeiten gemeinsam Ihren Notfallplan

Ihr Unternehmen wurde noch nie von Hackern attackiert? Dann ist jetzt genau der richtige Zeitpunkt, um eine Strategie für den Ernstfall zu erarbeiten. Denn die gute Nachricht ist: Mit der richtigen Vorbereitung muss niemand größeren Schaden durch Malware oder DDoS-Angriffe erleiden.

Sie möchten prüfen, ob Ihr bisheriger Notfallplan alle notwendigen Schritte abdeckt?

In diesem Artikel stellen wir die wichtigsten Informationen zu Intrusion Detection, Schadensbegrenzung, Dokumentation und Rückkehr zum Normalbetrieb bereit:

PSN_KV_Gehackt

Warum sollten Sie uns im Notfall vertrauen?

Während eines laufendes Hacking-Vorfalls ist Ihr Unternehmen besonders verwundbar. Bei einem Incident Response Partner für professionelle Unterstützung in dieser Situation spielt Vertrauen eine wichtige Rolle:

Ja. Unser Incident Response Team besteht aus IT Security Consultants und zertifizierten Penetration Testern mit langjähriger Erfahrung in diesem Bereich.

Ja. Im Notfall schicken wir zeitnah ein Mobile Incident Response Team zu Ihnen, das für Sie das Krisenmanagement übernimmt und Handlungsschritte koordiniert.

Ja. Wir passen unsere Services grundsätzlich individuell an die aktuelle Situation und die vorhandenen Ressourcen unserer Kunden an. Wir arbeiten an Netzwerken, aber mit Menschen und teilen unser Wissen möglichst transparent – wie beispielsweise im oben verlinkten Artikel unserer Knowledge Base.

Ja. Bei uns erhalten Sie alle auf IT Security bezogenen Services aus einer Hand:

Wir können all diese Fragen guten Gewissens mit „Ja“ beantworten.
Vertrauen ist gut, Kontrolle ist besser.
Kontaktieren Sie uns und überzeugen Sie sich persönlich.
Ihr Kontakt zu uns

Wurden Sie gerade gehackt oder möchten sich auf diesen Fall vorbereiten?

Dann erfahren Sie hier alles Notwendige zu den Services im Bereich Digital Forensic Incident Response (DFIR) von ProSec.

INCIDENT RESPONSE

Gut vorbereitet auf den Ernstfall
Bemerken Sie akut Auffälligkeiten in Ihrem Netzwerk und benötigen schnelle Hilfe von Experten? Oder möchten Sie sich auf den Ernstfall vorbereiten und brauchen Unterstützung beim Ausarbeiten eines Notfallplans?
Unsere Spezialisten helfen Ihnen schnell und unkompliziert.

IT FORENSIK

Gehen Sie gestärkt aus einer Cyber Attack heraus
Beim Thema IT Forensik geht es um die Aufarbeitung eines erfolgten (erfolgreichen) Hacking Angriffs. Der Fokus liegt hier auf

● Effizienter Schadensbegrenzung
● Professioneller Dokumentation und
● Nutzung der Erkenntnisse für Security Hardening.

Zur Seite

THREAT INTELLIGENCE

Wir sehen genau hin
Es macht einen Unterschied für Ihre künftige Bedrohungslage, ob Sie zufällig Opfer eines Massen-Ransomware-Angriffs wurden, ob es ein Einzeltäter speziell auf Sie abgesehen hat(te) oder es sich um einen Innentäter handelt.
Wir analysieren und bewerten wir Ihren Vorfall detailliert.
Zur Seite