10 best incident response service providers
Umfassende Überprüfung und Vergleich der besten Incident Response Services, um Ihnen bei der Auswahl eines IR-Dienstanbieters zur Reduzierung des Schadens durch Cyberangriffe zu helfen:
c ++ Zufallszahlengenerator zwischen zwei Zahlen
Incident Response ist der Prozess, mit dem die Folgen von Cyber-Angriffen und Sicherheitsverletzungen verwaltet werden. Das Incident Response Team kann auch als Emergency Response Team bezeichnet werden.
Faktencheck: Gemäß Märkte und Märkte Im Jahr 2017 belief sich der weltweite Markt für die Reaktion auf Vorfälle auf 11,05 Milliarden US-Dollar. Es wird erwartet, dass es bis 2023 33,76 Milliarden US-Dollar erreichen wird. Es wächst im Zeitraum von 2018 bis 2023 mit einer CAGR von 20,3%. Das folgende Bild zeigt Ihnen weitere Fakten zu den Incident-Response-Diensten.
Pro-Tipp: Da der Incident Response Service Provider die Dienste in Krisenzeiten für das Unternehmen bereitstellt, ist es wichtig, den Anbieter mit Bedacht auszuwählen. Der Anbieter sollte über eine angemessene Infrastruktur und geschulte Ressourcen verfügen, um die Anforderungen Ihres Unternehmens zu erfüllen.
Sie sollten die Erfahrung des Anbieters bei der Bereitstellung von IR-Diensten, eine Reihe von Vorfällen, die er behandelt hat, und die Erfahrung in der Arbeit mit bestimmten Branchen überprüfen. Zu guter Letzt sollten Sie den Umfang der Dienstleistungen und die Kosten überprüfen.
Was du lernen wirst:
Incident Response-Prozess
Der Incident Response-Prozess umfasst die Schritte Vorbereitung, Erkennung und Berichterstellung, Triage und Analyse, Eindämmung und Neutralisierung sowie Aktivitäten nach dem Vorfall. Das Bild unten zeigt diesen Vorgang:
(Bild Quelle ))
Wie kann ich die Größe des IR-Dienstanbieters bestimmen?
Cynet sagt, wenn der Anbieter weniger als 25 Vorfälle pro Jahr bearbeitet hat, hat er weniger Erfahrung und einen kleineren Spieler. Wenn mehr als 50 Vorfälle behandelt wurden, kann es als mittelgroßer Anbieter angesehen werden und verfügt über gute organisatorische Kenntnisse. Wenn der Anbieter Erfahrung in der Behandlung von über 100 Vorfällen hat, handelt es sich um einen großen IR-Dienstanbieter.
Wie testen Sie Ihre IR-Prozesse?
Bei der Auswahl des IR-Dienstanbieters sollten Sie diese Dienste auf den tatsächlichen Cyberangriff testen. Dies hilft Ihnen bei der Ermittlung der Effektivität des Service und der fehlenden Faktoren.
Drei Arten von Tests sind:
- Papiertest: Bei dieser Methode müssen Sie das Was-wäre-wenn-Szenario theoretisch testen. Obwohl es keine sehr effektive Testmethode ist, kann es die offensichtlichen Lücken im IR-Setup aufdecken.
- Tischübungen: Dies wird eine geplante Veranstaltung mit Stakeholdern sein. Der IR-Dienstanbieter reagiert in diesem Test auf einen schwerwiegenden Sicherheitsvorfall.
- Simulierte Angriffe: Diese Methode kann von erfahrenen Sicherheitstestern durchgeführt werden. Ein realistischer simulierter Angriff wird gegen Ihr Netzwerk ausgeführt.
Liste der Top-Incident-Response-Dienstleister
- Cynet
- FireEye Mandiant
- Sicherheitsarbeiten
- Das Signal
- Harjavec Group
- BAE Systems
- AT & T.
- NTT
- Vertrauenswelle
- Verizon
Vergleich der fünf wichtigsten Incident Response Services
IR-Dienstleister | Hauptquartier | Gegründet in | Kernleistungen | Standorte |
---|---|---|---|---|
Cynet | Boston | 2014 | Reaktion auf Vorfälle, Bedrohungssuche, Forensik, Malware-Analyse. | USA, Europa, Naher Osten, |
FireEye Mandiant | Kalifornien | 2004 | Incident Response Services. | FireEye MandiantUSA, Asien-Pazifik, Europa, Naher Osten und Afrika |
Sicherheitsarbeiten | Atlanta, GA | 1999 | Incident Response Services plus Managed Security, Sicherheitsberatung, | SicherheitsarbeitenUSA, Großbritannien, Australien, Indien, Japan, Rumänien, Frankreich, Vereinigte Arabische Emirate. |
Das Signal | Israel | 2015 | Proaktive Abwehr und Bedrohungsreaktion. | Das SignalUSA & Israel |
Harjavec | Toronto, Ontario | 2003 | Reaktion auf Vorfälle, Erkennung und Analyse, Wiederherstellung und Überprüfung nach Vorfällen. | HarjavecDie USA, Großbritannien und Kanada |
Sehen wir uns eine detaillierte Überprüfung dieser Dienstleister an!
# 1) Cynet - Empfohlener Incident Response Service
Cynet bietet Lösungen für den Schutz vor Sicherheitsverletzungen und die Reaktion auf Vorfälle für Unternehmen jeder Größe. Es bietet eine sichere Plattform mit den integrierten Funktionen von NGAV, EDR, UBA, Network Analytics und Deception. Darüber hinaus bietet es MDX-Dienste rund um die Uhr.
Hauptquartier: Boston, London, Israel
Gegründet: 2014
Standorte: Boston, Israel
Kernleistungen: Reaktion auf Vorfälle, Bedrohungssuche, Forensik und Malware-Analyse.
Sonstige Dienstleistungen: Bietet Sicherheitsplattformen und -dienste.
Kunden: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank usw.
Eigenschaften:
- SaaS-basierte Lichtgeschwindigkeitsverteilung, die Tausende von Endpunkten in Minuten abdeckt.
- Automatisierte Erkennung von Bedrohungen, wodurch die manuelle Untersuchungszeit drastisch reduziert wird.
- Die breiteste verfügbare Reihe von Korrekturmaßnahmen, um jede Art von Bedrohung zu entfernen.
# 2) FireEye Mandiant
FireEye Mandiant hat Erfahrung in der Untersuchung der komplexen Sicherheitsverletzungen. FireEye kann verschiedene Arten von Vorfällen untersuchen, z. B. Diebstahl von geistigem Eigentum, geschützte Gesundheitsinformationen, Insider-Bedrohungen, Finanzkriminalität, persönlich identifizierbare Informationen und zerstörerische Angriffe.
Es hat mehr als 700 Geheimdienstexperten, die 32 Sprachen sprechen können. FireEye hat ein tiefes Verständnis für bestehende und aufkommende Bedrohungsakteure und deren sich schnell ändernde Taktiken, Techniken und Verfahren.
Hauptquartier: Kalifornien, USA
Gegründet: 2004
Standorte: FireEye verfügt über Niederlassungen in den USA, im asiatisch-pazifischen Raum, in Europa, im Nahen Osten und in Afrika.
Kernleistungen: Incident Response Services.
Sonstige Dienstleistungen: Penetrationstests, Cloud-Bewertungen, Sicherheitsdienste für Unternehmen usw.
Eigenschaften:
- FireEye Mandiant bietet branchenführende Informationen zu Cyber-Bedrohungen.
- Es kann alle Aspekte von Cyber-Verstößen beheben.
- FireEye kann unabhängig von der Anzahl der Endpunkte in Ihrem Unternehmen schnell reagieren. Es können 1000 oder 100000 Endpunkte sein.
- Es bietet seine Dienste mit lokalen Experten in über 30 Ländern an.
- Das engagierte Forschungs- und Reverse Engineering-Team kann Malware analysieren und benutzerdefinierte Decoder schreiben.
Webseite: FireEye Mandiant
Datengesteuertes Framework in Selen Webdriver
# 3) Secureworks
Secureworks ist der Anbieter von Sicherheitslösungen, die auf Bedrohungsinformationen basieren. Es bietet verwaltete Sicherheitsdienste. Secureworks bietet Unternehmen Lösungen zur Verhinderung, Erkennung und schnellen Reaktion sowie zur Vorhersage von Cyberangriffen. Das Unternehmen verfügt über mehr als 1000 Einsatzmaßnahmen pro Jahr und über mehr als 10 Jahre Erfahrung in der Bereitstellung von IR-Diensten vor Ort.
Hauptquartier: Atlanta, GA.
Gegründet: 1999
Standorte: Rumänien, Australien, Atlanta und Illinois.
Kernleistungen: Incident Response Services.
Sonstige Dienstleistungen: Managed Security, Sicherheitsberatung, Threat Intelligence, Verwaltete Erkennung und Reaktion und kontradiktorische Sicherheitstests.
Eigenschaften:
- Secureworks hat den Prozess der Ereigniserkennung, -korrelation und -kontextualisierung automatisiert und beschleunigt.
- Dies hilft Ihnen bei der Reduzierung des Risikos, da Bedrohungen schnell erkannt und zur richtigen Zeit die richtigen Maßnahmen ergriffen werden können.
- Secureworks nutzt maschinelles Lernen und Analytik.
- Secureworks liefert Einblicke in die Reaktion auf Vorfälle.
Webseite: Sicherheitsarbeiten
# 4) Das Signal
Sygnia ist der Anbieter von Cyber-Technologie und -Diensten. Es bietet Unternehmen weltweit High-End-Beratung und Unterstützung bei der Reaktion auf Vorfälle. Sygnia ist jetzt ein Team8 und ein Temasek International Company. Als es gestartet wurde, war es mit Team8 Cybersecurity Powerhouse.
Hauptquartier: Israel
Gegründet: 2015
Standorte: Singapur, USA, Israel.
Kernleistungen: Proaktive Abwehr und Bedrohungsreaktion.
Eigenschaften:
- Sygnia hat Angriffsexperten, Forensiker, Datenwissenschaftler, Systemarchitekten und Sicherheitsingenieure in seinem Team.
- Durch die jahrzehntelange Erfahrung mit Cyber-Operationen und die ständige Analyse von Bedrohungen hat Sygnia Sicherheit gegen realistische Bedrohungen und zur Abwehr von Angriffen geschaffen.
- Sygnia konzentriert sich darauf, eine starke Beziehung zu Kunden aufzubauen.
Webseite: Das Signal
# 5) Harjavec Group
Die Harjavec Group wurde nach ihrem Gründer Robert Herjavec benannt. Es ist der Anbieter von Cybersicherheitsprodukten und -dienstleistungen. Es bietet Dienstleistungen für Unternehmensorganisationen. Es bietet eine 3-müde Incident Support-Struktur, Incident Commander, Incident Controller und Incident Handler.
Die Harjavec Group verfügt über Erfahrung im Umgang mit komplexen Sicherheitsverletzungen. Es bietet eine Reaktion auf Vorfälle mit einem benutzerdefinierten Team. Es wird die Beratung und das technische Fachwissen bereitstellen, die für den Sanierungsprozess erforderlich sind.
Hauptquartier: Toronto, Ontario
Gegründet: 2003
Standorte: Die USA, Großbritannien und Kanada
Kernleistungen: Reaktion auf Vorfälle, Erkennung und Analyse, Wiederherstellung und Überprüfung nach Vorfällen.
Sonstige Dienstleistungen: Managed Services, Beratungsdienste, PCI-Konformität, Technologiearchitektur und -implementierung, Identitätsdienste
Eigenschaften:
- Die Harjavec Group verfügt über Expertise in Managed Security Services wie SOC, Operations, Threat Detection usw.
- Es verfügt über Fachkenntnisse in professionellen Diensten wie Beratungsdiensten, Identitätsdiensten, Bedrohungsmanagement usw.
- Es bietet SOC 2 Typ 2-zertifizierte verwaltete Sicherheitsdienste.
- Die von der Herjavec Group bereitgestellten Dienste werden von hochmodernen, PCI-kompatiblen Security Operations Centern unterstützt.
Webseite: Harjavec
# 6) BAE-Systeme
BAE Systems bietet kompetente Notfalldienste für Cyber Incident Response. Diese Dienste umfassen die technischen Fähigkeiten und strategischen Leitlinien, die die Auswirkungen des Angriffs begrenzen. Es liefert die Inzidenzreaktion durch selbst entwickelte Tools. Diese Tools ermitteln wichtige Fakten. BAE Systems bietet eine beispiellose Sichtbarkeit von böswilligem Verhalten.
Hauptquartier: Surrey
Gegründet: 1971
Standorte: Surrey, Boston, Toronto und McLean.
Kernleistungen: Cybersicherheitsdienste und Betrugsprävention
Sonstige Dienstleistungen: Digital- und Datendienste, AML-Konformität, domänenübergreifende Lösungen usw.
Eigenschaften:
- BAE Systems bietet verschiedene Produkte und Dienstleistungen wie Cyber Security Advisory, Cyber Technical Services, Incident Response, Sicherheitstests usw. an.
- Es hat Zentren in den USA, Großbritannien und Australien.
Webseite: BAE Systems
# 7) AT & T Business
AT & T Business bietet verschiedene Produkte und Dienstleistungen wie IoT, Voice & Collaboration, Cybersicherheit, digitale Funktionen usw. Es bietet Dienste zur Reaktion auf Vorfälle wie die Verhinderung von Datenverletzungen, die Minderung des Sicherheitsrisikos, die Verbesserung der Reaktion auf Vorfälle, die Minimierung der Auswirkungen der Verletzung usw. AT & T Business Incident Response Services folgen dem proaktiven Ansatz zur Verhinderung von Datenverletzungen.
Hauptquartier: Dallas, Texas.
Gegründet: 2017
Kernleistungen: Incident Management Program und Incident Response & Forensics.
Sonstige Dienstleistungen: 5G für Business, IoT, Voice & Collaboration usw.
Eigenschaften:
- AT & T Business verfügt über eine gut etablierte Funktion, mit der die Auswirkungen eines Verstoßes minimiert werden können.
- Es bietet detaillierte digitale forensische Analyse, Verletzung, Unterstützung und Erkennung von Kompromissen.
- Es verwendet die umfassenden Methoden zur Minderung der Sicherheitsrisiken.
Webseite: AT & T.
# 8) NTT-Daten
NTT Data bietet Incident Response- und Remediation-Services, mit denen Sie die Auswirkungen minimieren und Incident-Effekte auf Ihr Unternehmen abschwächen können. NTT-Daten sind über telefonischen Support und Unterstützung vor Ort verfügbar. Es kann Malware-Analyse- und Berichterstellungsdienste bereitstellen.
Hauptquartier: Plano, Texas
Gegründet: 1988
Standorte: Argentinien, Australien, Österreich, Belgien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Polen, Russland, Vereinigte Arabische Emirate, USA, Großbritannien usw.
Kernleistungen: Beratungsdienste, Implementierungsdienste, verwaltete Dienste.
Sonstige Dienstleistungen: Governance Risk & Compliance und Netzwerk-, Endpunkt-IoT- und OT-Sicherheit.
Eigenschaften:
- Sie erhalten proaktive Services zum Testen der Reaktionsfähigkeit und Meinungsbriefe, die den Grad der Bereitschaft angeben.
- Sie können die standardisierten Methoden global anwenden.
- Die Beratungsdienste bieten fachkundige Anleitungen zur Entwicklung / Bewertung von Vorfallreaktionsprogrammen und zur Bewertung von Verstößen.
Webseite: NTT-Daten
# 9) Vertrauenswelle
Trustwave bietet Cybersicherheit und verwaltete Sicherheitsdienste, mit denen Sie Daten schützen, Cyberkriminalität bekämpfen und Sicherheitsrisiken reduzieren können. Dieses Singtel-Unternehmen ist ein globaler Sicherheitszweig von Singtel, Optus und NCS. Es verfügt über 9 Sicherheitszentren.
Hauptquartier: Chicago, Illinois
Gegründet: Neunzenhundertfünfundneunzig
Standorte: London, Illinois und Sydney.
Kernleistungen: Verwaltete Sicherheit und Sicherheitstests
Sonstige Dienstleistungen: Technologie, Beratung und Bildung.
Eigenschaften:
- Im Jahr 2019 definierte die Trustwave-Fusionsplattform die Cloud-basierte Cybersicherheit neu.
- Im Jahr 2019 wurde es als führend unter den Beratungsdiensten für Cybersicherheit im asiatisch-pazifischen Raum positioniert.
- Es verfügt über Fachkenntnisse in den Bereichen Informationssicherheit, Computerforensik, verwaltete Sicherheitsdienste, Anwendungssicherheit usw.
Webseite: Vertrauenswelle
# 10) Verizon
Das engagierte Expertenteam von Verizon kann Sie bei der Vorbereitung auf Cyber-Angriffe, Datenverlust und bei der Untersuchung von Netzwerkverletzungen unterstützen. Es verfügt über eine Notfallhilfe während einer Sicherheitsverletzung.
Verizon bietet Ihnen die Perspektive und Cyber-Intelligenz, die Sie bei Untersuchungen, Forensik und Entdeckung unterstützen. Verizon kann helfen, falls ein Sicherheitsproblem vor Gericht geht, und zwar durch sichere Beweisverarbeitung, computerforensische Analyse, gerichtliche Aussagen und elektronische Datenwiederherstellung.
Hauptquartier: Basking Ridge, NJ
Gegründet: 2000
Standorte: New Jersey, Irvine, San Jose und Greenwood Village.
Kernleistungen: Planung von Vorfällen, Cyber-Sicherheits- und IT-Untersuchungen, forensische Untersuchungen, E-Discovery, Unterstützung bei Rechtsstreitigkeiten, Malware-Analyse, Hacking usw.
Eigenschaften:
- Verizon hat Erfahrung in der Analyse von über 250000 Sicherheitsvorfällen.
- Es kann Nothilfe leisten.
- Die Bedrohungsnachrichtendienste von Verizon bewerten Ihre aktuellen Sicherheitsverfahren zur Ermittlung von Lücken und machen Vorschläge zur Behebung dieser Lücken.
- Um die Incident Response-Unterstützung bereitzustellen, bleibt die Hotline rund um die Uhr geöffnet.
Webseite: Verizon
Was ist der Befehl grep unter Unix?
Fazit
Incident Response Services verwalten die Situation nach einem Cyberangriff und versuchen, den Schaden zu reduzieren. Cynet, FireEye Mandiant, Secureworks, Sygnia und Harjavec Group sind unsere am häufigsten empfohlenen Incident Response-Dienstleister.
Bei der Auswahl des Anbieters sollten Sie den IR-Prozess wie oben vorgeschlagen testen. Bei der Auswahl der Incident Response Services spielen auch die Erfahrung des Dienstanbieters, der Preis und der Umfang der Dienste eine wichtige Rolle.
Überprüfungsprozess:
- Zeitaufwand für die Recherche dieses Artikels: 26 Stunden
- Insgesamt recherchierte Werkzeuge: 17
- Top-Tools in die engere Wahl gezogen: 10
Literatur-Empfehlungen
- 10 besten kostenlosen E-Mail-Dienstleister (neue 2021-Rangliste)
- 5 beliebtesten Transaktions-E-Mail-Dienstleister im Jahr 2021
- TOP 10 Managed Testing Services-Unternehmen im Jahr 2021
- Top 11 der am besten verwalteten IT-Dienstleister für Ihr Unternehmen im Jahr 2021
- Top 10 der besten Helpdesk-Outsourcing-Dienstleister (Liste 2021)
- So erstellen Sie einen Mock-Service und eine dynamische Antwort in SoapUI
- 10 BESTEN kostenlosen Cloud-Speicheranbieter (Online-Speicher 2021)
- Top 15 der am besten verwalteten Sicherheitsdienstleister (MSSPs) im Jahr 2021