Die Rundum-Lösung für die SecOps Ihres Unternehmens
Finden Sie uns auch im Managed SOC Vergleich der iX 10 / 2024
Durch unsere Ansätze und Service-Gestaltung sind wir trotz unserer jungen Firmengeschichte als einer von wenigen MDR-Providern in Deutschland in die Auflistung der iX aufgenommen worden.
MDR Core & MDR Advanced
Wir bieten zwei MDR-Pakete an, die sich innerhalb einer Umgebung beliebig kombinieren lassen: MDR Core für normale Endpunkte und MDR Advanced für Server und kritische Assets. So zahlen Sie genau das, was Ihre Infrastruktur tatsächlich braucht.
MDR Core
MDR Advanced
Preis / Endpunkt / Monat
20 €
50 €
EDR Service
✓
✓
SOC Service (24x7)
✓
✓
SIEM Service
—
✓
iSecNG Regelwerk
—
✓
Threat Intelligence
✓
✓
Threat Hunting
—
✓
Empfohlen für
Normale Endpunkte
Server & kritische Assets
Überwachung von Windows, Linux und MacOS Laptops, Workstations und Servern
Schnelle Reaktion auf Cybersecurity-Vorfälle, um den möglichen Schaden eines Vorfalls für Ihr Unternehmen zu minimieren
Notfall-Hotline für direkte Hilfe bei Cybersecurity-Vorfällen
Erfüllung der Anforderungen aus relevanten Vorgaben und Richtlinien
Datenhaltung, Support und Reaktion aus Deutschland
Support bei Problemen und der Agent-Installation
Setup-Fee
250 €
einmalig
Die einmalige Setup-Fee umfasst ein Kickoff-Meeting zur gemeinsamen Abstimmung von Response-Prozessen, Eskalationswegen und der Rollout-Planung. So stellen wir sicher, dass der MDR-Service von Beginn an optimal auf Ihre Umgebung abgestimmt ist.
Preise für größere Umgebungen
Für größere Unternehmen (ab ca. 60 Geräten) lohnen sich oft unsere Pakete für größere Umgebungen.
Paket
Small
Medium
Large
Individuell
Preis / Monat
2.500 €
3.900 €
7.400 €
Auf Anfrage
Hot-Storage
100 GB
250 GB
500 GB
Frei wählbar
Endpunkte (ca.)
~100
~250
~500
Frei wählbar
Data-Retention
365 Tage
365 Tage
365 Tage
Frei wählbar
Investigations / Monat
10
25
50
Frei wählbar
EDR Service
✓
✓
✓
Frei wählbar
iSecNG Regelwerk
✓
✓
✓
✓
Threat Intelligence & Hunting
✓
✓
✓
✓
Vulnerability Discovery & SCA
✓
✓
✓
✓
Professionelle Einführung für effektive Sicherheit
Kickoff-Meeting
In einem gemeinsamen Meeting stimmen wir Response-Prozesse, Eskalationswege und die Rollout-Planung ab. Kritische Assets werden identifiziert und priorisiert.
Start MDR
Die Services werden in Betrieb genommen und wir überwachen ab nun Ihre IT.
Fortlaufender Kontakt
Im regelmäßigen Austausch entwickeln wir mit Ihnen gemeinsam die optimale Verteidigung für Ihr Unternehmen weiter.
Frequently Asked Questions
MDR Core kombiniert EDR und SOC und ist für normale Endpunkte wie Laptops und Workstations gedacht. MDR Advanced fügt zusätzlich einen SIEM Service hinzu und eignet sich besonders für Server und kritische Assets, bei denen eine tiefere Log-Analyse und erweitertes Regelwerk benötigt werden. Beide Pakete können innerhalb einer Umgebung frei kombiniert werden.
Nein! MDR Core und MDR Advanced lassen sich beliebig mischen. Typischerweise läuft MDR Core auf Workstations und Laptops, während Server und kritische Systeme mit MDR Advanced abgesichert werden.
Ja! Wir gehen hier jedoch einen anderen Weg als viele traditionelle Hersteller und setzen auf hochqualitative, gepflegte Regeln in Kombination mit einer Rufbereitschaft von Experten (“Level 3” Analysten) für hohe und sehr hohe Alerts. So bekommen Sie rund um die Uhr qualifizierte Analysen für wichtige Meldungen zu einem guten Preis.
Wenn ein Alert generiert wird, starten unsere Analysten eine sogenannte Investigation. In der werden die Rahmenbedingungen sowie das Unternehmensumfeld und aktuelle Threat Intelligence Informationen genutzt, um einzuschätzen, ob es sich um einen “echten Alarm” (“True Positive”) oder einen “falschen Alarm” (“False Positive”) handelt. Im Falle eines “True Positive” evaluieren unsere Experten die Lage, fassen diese zusammen, geben eine Kritikalitätseinschätzung und empfehlen weitere Schritte, wie Ihre IT die Bedrohung beheben kann. Für große Incidents, unternehmensweite Infektionen und ähnliches arbeiten wir mit kompetenten Partnern wie der HvS-Consulting oder Secutec zusammen, um Sie in der Behebung des Krisenfalls zu unterstützen.
Wir legen ein sehr großes Augenmerk auf Transparenz - daher bieten wir alle Services in festen Paketgrößen mit standardisierten Preisen an. Neben den monatlichen Kosten fällt lediglich die einmalige Setup-Fee von 250 € an, die das Kickoff-Meeting einschließt. Sollten Sie an die Grenzen eines Paketes gelangen, so setzen wir uns rechtzeitig mit Ihnen in Verbindung.
Security Configuration Assessment (SCA) überprüft kontinuierlich die Konfiguration Ihrer Systeme anhand etablierter Sicherheits-Benchmarks wie den CIS Benchmarks. So werden Fehlkonfigurationen – etwa offene Ports, unsichere Dienste oder schwache Passwortrichtlinien – frühzeitig erkannt und gemeldet, bevor sie von Angreifern ausgenutzt werden können. Vulnerability Discovery ergänzt dies durch das aktive Auffinden bekannter Schwachstellen (CVEs) in eingesetzter Software und Betriebssystemen.
Die Services werden monatlich mit einem Zahlungsziel von 14 Tagen in Rechnung gestellt. Auf Wunsch kann der Service auch für einen längeren Zeitraum im Voraus bezahlt werden.
Machen Sie schon heute den ersten Schritt
Unser Managed Detection & Response Service schützt Ihr Unternehmen unkompliziert vor Bedrohungen.
Kontaktanfrage
Terminanfrage