NTS Defense Services
Rundum sicher! Ob Bedrohungserkennung, Schwachstellenmanagement oder Betriebswiederherstellung – mit unseren Defense Services haben Sie die Bedrohungslage fest im Griff.
IT-Sicherheit hat in den letzten Jahren an großer Bedeutung gewonnen. Nicht nur die Anzahl an Security-Vorfällen ist gestiegen, sondern auch die Auswirkungen möglicher Schäden. Deswegen ist es wichtig, sich ganzheitlich und frühzeitig zu schützen!
Solide Sicherheits-Vorsorge
Bei den meisten Sicherheitsvorfällen gibt es durchaus erkennbare Hinweise im Vorhinein. NTS Vulnerability Management identifiziert kontinuierlich Schwachstellen und zeigt deren Gefahrenpotenziale auf.
Präzise Gefahrenminimierung
Das NTS Threat Detection Service | SIEM ermöglicht einen ganzheitlichen Blick auf die IT-Sicherheit, indem Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Dadurch werden Security-Bedrohungen präzise und in Echtzeit identifiziert. Basis dafür ist das NTS DEFENSE Team mit einer eigens konzipierten offenen und flexiblen Plattform.
Mit NTS Splunk as a Service übernimmt NTS die Betriebsverantwortung für diese flexible offene Plattform und der darauf laufenden Splunk-Umgebung. Die Bedrohungserkennung ist nicht Teil des Services wie bei TDS|SIEM. Die Nutzung von Splunk obliegt hierbei dem Kunden.
Mit dem NTS Threat Detection Service | MDR wird eine standardisierte cloudbasierte Lösung zur Bedrohungserkennung auf Endpoints mit der entsprechenden Reaktionsmaßnahme geboten.
Unterstützung im Ernstfall
Sollte es dennoch zu einem Sicherheitsvorfall kommen, bietet NTS mit dem NTS Incident Response Service dem Kunden Unterstützung bei der Bewältigung des Sicherheitsvorfalls durch ein renommiertes Incident Response Team.
NTS Threat Detection Services | SIEM
Rasches Identifizieren von Security-Bedrohungen in Echtzeit!
Mit NTS Threat Detection Services | SIEM bieten wir unseren Kunden ein Rundum-sorglos-Paket als Security Service! NTS stellt hier, von der Hardware, über die notwendigen Lizenzen, bis hin zum Service, alle dafür notwendigen Komponenten zur Verfügung – ganz nach dem Motto „Relax, We Care“.
Basis ist die NTS Defense Platform, mit der notwendige Erweiterungen ohne großen Aufwand flexibel umgesetzt werden können. Um die größten Bedrohungsszenarien zu identifizieren, werden zu Beginn des Service SIEM Use Cases umgesetzt. Ein speziell geschultes NTS Defense Team analysiert alle verdächtigen Ereignisse und informiert NTS Kunden ausschließlich im Falle einer ernstzunehmenden Bedrohung. Um die Angriffsfläche durchgängig auf niedrigem Niveau zu halten, besteht die Möglichkeit einer bedarfsorientierten Erweiterung dieser Security Use Cases.
Für das Sammeln, Speichern und Verwalten von Logdaten setzt NTS auf Splunk als Marktführer. Durch die offene Lösung können die gesammelten Daten auch für andere Anwendungen abseits der IT-Security (z.B. Abbildung von IT-Operations oder Analytics Tätigkeiten) verwendet werden.
Vorteile
- Sicherstellung der Bedrohungserkennung durch NTS
- 24×7 verfügbare hochqualifizierte Security Analyst:innen
- Dezidierte/r Kundenanalyst:in als Single Point of Contact
- Bestmögliche Unterstützung zur Gewährleistung der Betriebskontinuität
- Volle Transparenz dank der Zugriffsmöglichkeit auf die NTS Defense Plattform
- Nutzung des Data Analytics Systems auch für nicht-security relevante Daten – Kein Security Silo
- Tiefgreifende Analysen und permanente Unterstützung
- Schutz für großflächige Kundenumgebung
- Unterstützung von Governance-, Risk- und Compliance-Prozessen
- Implementierung von auf Kunden zugeschnittene Custom Use Cases
Splunk as a Service
Splunk nutzen anstatt betreiben
Im Rahmen von Splunk as a Service übernimmt NTS die Einrichtung und den Betrieb von Splunk beim Kunden. Durch ein 24×7-Monitoring wird dafür gesorgt, dass die für das Service benötigten Komponenten vollumfänglich funktionsfähig sind, um den Kunden bei der Datenanalyse zu unterstützen. Sollte es hier zu gewissen Störungen kommen, wird NTS umgehend darüber informiert, woraufhin Maßnahmen gesetzt werden, um den Betrieb wieder zu entstören. Updates und Wartungen werden ebenfalls regelmäßig durchgeführt, und neue Datenquellen können auf Kundenanfrage angebunden werden. Im Rahmen von regelmäßigen Meetings mit dem Kunden wird am Continual Improvement des Service gearbeitet.
Der Kunde kann Splunk somit effizient nutzen und muss sich nicht auch noch um den Betrieb kümmern. Damit kann er sich auf die Analyse und Interpretation der Daten konzentrieren, während NTS dafür sorgt, dass Splunk rund um die Uhr einwandfrei läuft und somit die Datenanalyse überhaupt ermöglicht.
Vorteile
- Splunk nutzen anstatt betreiben
- Sicherstellung der Funktionalität von Splunk und der dafür benötigten Umgebung
- Anpassungen von Splunk zur besseren Nutzung im Betrieb
- 24×7-Monitoring durch verfügbare hochqualifizierte Analyst:innen
- Planbare Kosten
NTS Threat Detection Service | MDR
Schneller Service-Start – Bedrohungserkennung durch Endpoint-Analyse
Das NTS Threat Detection Service | MDR bietet eine standardisierte und kosteneffiziente Lösung, um potenzielle Bedrohungen auf Endpoints zu identifizieren und entsprechend darauf zu reagieren. TDS | MDR kann schnell und unkompliziert in einem Unternehmen implementiert werden und ermöglicht dadurch einen raschen Start des laufenden Service.
MDR steht für Managed Detection and Response und bietet ein Managed Service, das im Rahmen einer cloudbasierten Endpoint Detection and Response Lösung (EDR) betrieben wird. EDR sammelt und analysiert Daten von Endpoints, um Anomalien und mögliche Bedrohungen zu identifizieren. NTS setzt hierbei auf die EDR-Lösungen Palo Alto Networks Cortex XDR und Cisco Secure Endpoint.
Vorteile
- Minderung des Risikopotenzials durch Überwachung der Endpoints
- Rascher Servicestart – keine zusätzliche Hardware erforderlich
- Sicherstellung der Erkennung und Bearbeitung von kritischen Bedrohungen
- 24×7 verfügbare hochqualifizierte Security Analyst:innen
- Bestmögliche Unterstützung zur Gewährleistung der Betriebskontinuität
- Reaktion auf Bedrohungen durch NTS Security Spezialist:innen
- Erweiterung zu TDS | SIEM möglich
NTS Vulnerability Management
Identifiziert kontinuierlich Schwachstellen und zeigt deren Gefahrenpotenziale auf!
Das NTS Vulnerability Management identifiziert kontinuierlich Sicherheitsschwachstellen und zeigt deren Gefahrenpotenziale auf. Es handelt sich dabei um ein Managed Service, das Sicherheits-Früherkennungsmaßnahmen nicht zur einmaligen Angelegenheit, sondern zu einem regelmäßigen Service macht. Die Vulnerabilities werden von unseren Expert:innen analysiert und bewertet. Durch die Analyse dieser Schwachstellen werden Empfehlungen bezüglich der notwendigen Problembehebungen ausgesprochen. Zusätzlich bekommen NTS-Kunden Informationen darüber, für welche Vulnerabilities es bereits einen bekannten Exploit, eine Möglichkeit die Schwachstelle auszunutzen, gibt.
Mit dem Marktführer bei Vulnerability Risk Management Lösungen, Tenable, können Schwachstellen erkannt und die Netzwerksicherheit erhöht werden. Das Tool ist als On-Prem und Cloud Management verfügbar und für IT, WAS, IoT/OT und Cloud geeignet.
Vorteile
- Kontinuierliche Erkennung und Bewertung von Software- und Konfigurationsschwachstellen
- Kategorisierung und Risikoabschätzung von Schwachstellen – Basis für die Definition vorbeugender Maßnahmen
- Reduktion bzw. Beseitigung von Gefahrenpotenzialen
- Historie und Überblick über Schwachstellen und Gefahrenpotenziale
- Unterstützung von Governance-, Risk- und Compliance-Prozessen
- Regelmäßige und transparente Reports, abgestimmt auf die Zielgruppe
- Dedizierter Vulnerability Analyst
- Vermeidung von Interessenkonflikten durch eine unabhängige, externe Sicht der NTS-Expert:innen
NTS Incident Response Service
Profi-Unterstützung im Falle eines Sicherheitsvorfalls
Der NTS Incident Response Service stellt im Falle eines Sicherheitsvorfalls ein renommiertes Incident Response Team zur Verfügung, das bei der Bewältigung des Vorfalls unterstützt.
Hierbei setzt NTS auf Lösungen von Cisco Talos und Palo Alto Unit 42. Im Falle eines Sicherheitsvorfalls können NTS-Kunden für einen definierten Zeitraum auf diese Incident Response Expert:innen zur Unterstützung zurückgreifen. Zu einer geringen monatlichen Pauschale gibt es zusätzlich die Möglichkeit, das Palo Alto Unit 42 Service zu konsumieren und dabei die Koordination an die Expert:innen von NTS auszulagern.
Vorteile
- Absicherung im Falle eines Cyberangriffs
- Übergabe der Führung an ein renommiertes Team von Expert:innen
- Umfangreiches Know-how und Erfahrung bei Security Incidents
- Rasche Unterstützung innerhalb weniger Stunden dank 24×7 Bereitschaft
- Vorteilhaftes Finanzierungskonzept ohne Vorauszahlung
Immer für Sie da!
Sie können sich mit allen Fragen und Anliegen rund um das Service bei unseren dedizierten Kundenanalyst:innen melden oder wenden Sie sich bitte an das Operations Center.
