ºÚÁÏÉç

L?sungen ¨C MDR ¨C FAQ

H?ufig gestellte Fragen

MANAGED DETECTION AND RESPONSE
ALLGEMEINES

Was ist Managed Detection and Response?

Die L?sung Arctic Wolf Managed Detection and Response wird vom Arctic Wolf Concierge Security Team bereitgestellt und st¨¹tzt sich auf die Grundlage der branchenweit einzigen Cloud Native Plattform zur Bereitstellung von Security Operations als Concierge-Service. Die L?sung erm?glicht die ?berwachung Ihrer Netzwerke, Endger?te und Cloud-Umgebungen rund× um die Uhr und bietet ein verwaltetes Konzept zur Erkennung von, Reaktion auf und Wiederherstellung nach Cyberbedrohungen durch verwaltete Triage- und Concierge-Services. So gibt sie Ihnen Orientierung bei jedem Schritt auf Ihrem Weg zu noch mehr Sicherheit.

Wie werden die Preise bestimmt?

Arctic Wolf MDR verfolgt ein planbareres und verst?ndlicheres Konzept, um Ihnen eine optimale Security-Operations-Abdeckung zu bieten. Im Gegensatz zu anderen L?sungen, die separat nach Ereignis- oder Protokollvolumen oder Lizenzfunktionen abgerechnet werden, sind grundlegende Technologien wie Endger?te-Agents, unbegrenzte Log Retention and Search sowie externe Netzwerk-Scans Teil des MDR-Kernangebots. Das MDR-Konzept besteht darin, Ihnen eine angriffsfl?chen¨¹bergreifende Abdeckung basierend auf der Anzahl von Benutzern, Servern und Internet-Ausgangspunkten zu bieten ¨C eine Abdeckung, die gemeinsam mit Ihrem System w?chst.

Was muss ich installieren, um zu beginnen?

Security-Operations-Experten Ihres Concierge Security Teams (CST) arbeiten mit Ihnen zusammen, um Sie f¨¹r den Arctic Wolf MDR Service schnell einsatzbereit zu machen. Ihr CST kooperiert mit Ihnen, um Ihre Netzwerktopologie kennenzulernen und Arctic Wolf Sensoren, Arctic Wolf Agents sowie Cloud-Konnektoren, die Ihre Cloud-Umgebung ¨¹berwachen sollen, zu konfigurieren und bereitzustellen. Weiterhin konfiguriert Ihr CST mit Ihnen zusammen externe Scans, Warnschwellen, L?nderzulassungslisten und mehr, um den Service direkt an Ihre Umgebung anzupassen.

ERKENNEN

Welche Protokollquellen kann Arctic Wolf ¨¹berwachen?

Arctic Wolf arbeitet mit Ihrer vorhandenen IT- und Sicherheitsinfrastruktur zusammen, um Informationen aus einer wachsenden Anzahl verf¨¹gbarer Protokollquellen in folgenden Bereichen zu ¨¹berwachen: Active Directory, Authentifizierung, Endger?te, Firewalls, IDS/IPS, Mail-Server, SaaS/IaaS, SSL-VPN, UTM, WAP, Web-Gateways und mehr.

Kann ich beeinflussen, was Arctic Wolf ¨¹berwacht?

Ja. Ihr Security-Operations-Experte vom Concierge Security Team arbeitet direkt mit Ihnen zusammen, um Ihren Service an Ihre spezifischen Bed¨¹rfnisse anzupassen, zus?tzlich zu den standardm??ig enthaltenen Erkennungsfunktionen. Warnungen k?nnen basierend auf Schwellenwert, Schweregrad und verschiedenen weiteren Faktoren mit Ihrem CST je nach den individuellen Anforderungen Ihres Unternehmens optimiert werden.

Kann Arctic Wolf Cloud-Apps/-Infrastrukturen ¨¹berwachen?

Ja. Die Cloud-Monitoring-L?sung von Arctic Wolf arbeitet mit Managed Detection and Response zusammen, um Telemetrie- und andere Erkenntnisse aus Ihren SaaS-Anwendungen wie Office?365 und IaaS-Cloud-Umgebungen wie AWS und Azure zu erfassen.

Ist die rund um die Uhr verf¨¹gbare Concierge Security Standard bei allen Managed Detection and Response Bereitstellungen?

Ja. Die Sicherheitsexperten des Concierge-Security Teams werden mit Ihnen zusammenarbeiten, um Ihnen Sicherheitsexpertise und proaktive Beratung zur Umgebungsh?rtung zu bieten, damit Sie darauf verlassen k?nnen, dass Arctic Wolf Ihnen den R¨¹cken freih?lt.

REAGIEREN

Was geschieht, wenn Arctic Wolf in meinen Protokolldaten verd?chtige Aktivit?ten erkennt?

Wenn Arctic Wolf verd?chtige Aktivit?ten beobachtet, erstellt das Arctic Wolf Team automatisch einen Vorfall zur weiteren Untersuchung. Dabei werden wichtige Details zum Vorfall ber¨¹cksichtigt, z.?B. betroffene Standorte und Systeme, eine Beschreibung der Aktivit?t, wann diese entdeckt wurde usw. L?sungsinformationen dar¨¹ber, warum dieser Vorfall erstellt wurde und wie er behoben werden kann, sind ebenfalls enthalten und werden vom CST verwaltet, bis der Vorfall abgeschlossen ist.

Kann ich die Triage von Ereignissen anpassen?

Das Concierge Security Team (CST) arbeitet mit Ihnen zusammen, um die Managed Detection and Response L?sung den spezifischen Anforderungen Ihres Unternehmens anzupassen. Es bietet Unterst¨¹tzung in der anf?nglichen Bereitstellungsphase sowie strategische Anleitungen zum Anpassen von Regeln, zum Anpassen vorhandener Konfigurationen, zu Alarmschwellen und zur Triage von Vorf?llen.

Wie minimiert Arctic Wolf Fehlalarme?

Die Arctic Wolf ºÚÁÏÉç erfasst, erg?nzt und analysiert Daten aus einer Vielzahl von Quellen in Ihren Netzwerken, Endger?ten und Cloud-Umgebungen. Mithilfe mehrerer Erkennungs-Engines, verschiedener Quellen f¨¹r Threat Intelligence und Machine Learning wird dieser umfassende Satz von Daten weiter analysiert, um verd?chtige Aktivit?ten zu identifizieren und Vorf?lle zu melden, die von Ihrem Security-Operations-Experten weiter untersucht werden, damit Fehlalarme vermieden werden.

Kann Arctic Wolf mir dabei helfen, Bedrohungen einzud?mmen?

Ja. Wenn ein kritischer Vorfall entdeckt wird, arbeitet Ihr Security-Operations-Experte vom Concierge Security Team mit Ihnen zusammen daran, den Managed-Containment-Workflow einzuleiten. Diese Funktion wurde entwickelt, um die Ausbreitung von Bedrohungen in Ihrer Umgebung zu stoppen, indem sie auf Netzwerk- und Host-Ebene isoliert werden.
WIEDERHERSTELLEN

Wie verhindert Arctic Wolf Sicherheitsvorf?lle in proaktiver Weise?

Aufgrund der erheblichen Alarmm¨¹digkeit, die durch die Vielzahl von Sicherheitsprodukten verursacht wird, befinden sich IT-Teams oft in einem reaktiven Zustand, in dem sie auf Bedrohungen reagieren m¨¹ssen, ohne Zeit f¨¹r strategisches Handeln zu haben. Das Concierge Security Team (CST) ist Ihr zentraler Ansprechpartner f¨¹r Ihre Arctic Wolf Managed Detection and Response L?sung und fungiert als vertrauensw¨¹rdiger Experte f¨¹r Security Operations, der Ihnen hilft, Sicherheitsvorf?lle proaktiv zu verhindern. Hierzu dienen:

  • Rund×-um-die-Uhr-?berwachung
  • Triage und Priorisierung von Warnungen
  • Angepasste Schutzregeln
  • Angeleitete Wiederherstellung
  • Detailliertes Reporting und Audit-Unterst¨¹tzung
  • Laufende strategische Sicherheits¨¹berpr¨¹fungen

Wie hilft mein Concierge Security Team, wenn ein Problem gefunden wird?

Wenn ein Problem gefunden wird, l?sen personalisierte Workflows Untersuchungen aus, die Ihr Security-Operations-Experte weiter analysiert, um den Schweregrad der Bedrohung einzusch?tzen. F¨¹r kritische Vorf?lle werden Tickets erstellt, wobei der durchgehende Workflow von der Erkennung bis zur Reaktion von Ihrem Concierge Security Team (CST) verwaltet wird. Das CST arbeitet nicht nur bei Erkennung und Abwehr direkt mit Ihnen zusammen, sondern bietet auch Behebung und die Best?tigung, dass die Bedrohung neutralisiert wurde und nicht mehr neu aufgetreten ist.