Incident Response

Wenn ein Sicherheitsvorfall eintritt und Sie angegriffen werden, können Sie sich darauf verlassen, dass Check Point mit dem Incident-Response-Service die Risiken mindert. Rufen Sie einfach jederzeit unsere dedizierte Hotline an, wenn eine Sicherheitsbedrohung auftritt. Unsere rund um die Uhr verfügbaren Experten werden Ihnen sofort helfen, die Bedrohung einzudämmen, Ihre Verluste zu minimieren und wieder wie gewohnt arbeiten zu können. Unser Incident-Response-Service hilft Ihnen außerdem auch bei der Vermeidung von zukünftigen Risiken mit Hilfe von Berichten nach einem Zwischenfall und Sicherheitsberatung zu Best Practices.


Vorteile

Dedizierte, rund um die Uhr verfügbare Experten, die sofort auf Sicherheitsangriffe reagieren

  • Protokollerfassung und -analyse in Echtzeit
  • Analyse von digitaler Forensik
  • Reaktion auf Denial-of-Service-Angriffe und Abschwächung
  • Vorfälle im Hinblick auf Schadsoftware, Viren und Datenverlust
  • Botnetz-Identifizierung und -Abwehr

Beschleunigung der Wiederherstellung und Rückkehr zum normalen Betrieb

  • Reduzierung der Ausfallzeiten während eines Sicherheitsangriffs
  • Beschleunigung der Eingrenzung von Bedrohungen
  • Reduzieren von Schäden, Verlusten und Kosten durch Angriffe

Abschwächen zukünftiger Risiken mit Beratung nach Vorfällen

  • Anwenden von Branchen-Best-Practices zur Stärkung der Sicherheitskontrollen
  • Verbessern der Koordination und Reaktion auf Sicherheitsvorfälle
  • Nutzung aktueller Informationen aus dem Incident-Response-Portal

Funktionen

Multi-Bedrohungsanalyse

Check Point ist das einzige Unternehmen, das Einblicke und Abhilfemaßnahmen für verschiedene Arten von Bedrohungen bietet, darunter:

  • Firewall
  • IPS
  • Anwendungen
  • Datenverlust
  • Schadsoftware
  • Botnetze
  • Unautorisierter Zugriff
  • Denial of Service


Abwendung von Angriffen in Echtzeit

Abhilfemaßnahmen in Echtzeit sind nur mit Zugang zu Echtzeit-Daten möglich.  Wir erfassen Ihre Protokolle und verschlüsseln, komprimieren und speichern sie anschließend, damit Sie direkt darauf zugreifen können, sollte es zu einem Angriff kommen. Ihre Protokolle werden alle 30 Tage aktualisiert, um die neuesten Informationen zu erfassen und die Behebungszeit zu verkürzen, damit Sie Ihre Arbeit wieder aufnehmen können.  Kunden können ihre Protokolle jederzeit über das Incident-Response-Portal einsehen.


Dokumentation und Beratung

Incident-Response-Kunden erhalten detaillierte Dokumentationen und Best-Practices-Richtlinien, um Prozessen zu verbessern, die Reaktionsfähigkeit auf einen Angriff zu beschleunigen und Compliance- und Reporting-Anforderungen zu erfüllen:

  • Incident-Response-Analyse und Empfehlungen zur Abwendung von Angriffen
  • Best Practices-Richtlinien für Incident Response
  • Bericht zum Status der Vorbereitung
  • Jährliche Zusammenfassung von Ereignisaktivitäten im Vergleich zur Check Point-Community
  • Angriffsprofilierung

Incident-Response-Portal

Das Incident Response-Portal bietet Ihnen alles, was Sie zur Vorbereitung für einen Sicherheitsangriff und Reaktion auf einen Sicherheitsangriff benötigen. Über das Incident Response-Portal können Kunden verwertbare Daten zur Abwendung von Angriffen einsehen, darunter:

  • Zusammenfassung des Sicherheitsereignisses
  • Zusammenfassung der Warnmeldungen während der letzten 24 Stunden
  • Nachrichten-Board
  • Berichts-Repository

Kunden laden ihre Rohdaten (Protokolle) in das Incident Response-Portal zur verschlüsselten Speicherung und Analyse hoch.


Benutzerdefinierte Sicherheitskontrollen

Neben Echtzeit-Unterstützung zur Abwendung von Angriffen stellen wir auch Expertenempfehlungen zur Verbesserung Ihrer Sicherheit bereit, darunter

  • Benutzerdefinierte Signaturen
  • Verkehrs- und Angriffsanalyse
  • Regelbasierte Sicherheitsaktivierungen
  • Benutzerdefinierte Sicherheitsentwicklung
  • Informationen zum Schutz von Drittanbietersystemen und Service Providern


Learn More