Do you want to switch the language?

Cyber Defense Center

Blue Team Deepdive
Jetzt unsere Expert:innen kontaktierenJetzt unsere Expert:innen kontaktieren

CANCOM Active Cyber Defense Center: Rundum-Schutz vor Cyber-Bedrohungen

Das CANCOM Active Cyber Defense Center (ACDC) ist Ihr verlässlicher Partner im Kampf gegen Cyber-Bedrohungen. Es bietet eine umfassende Lösung, um Sicherheitsvorfälle schnell zu erkennen, effektiv zu analysieren und geeignete Gegenmaßnahmen einzuleiten. Modular aufgebaut, passt sich das Service flexibel den individuellen Anforderungen Ihrer IT-Infrastruktur an. Mit Modulen wie Network Security Monitoring (NSM), Endpoint Detection and Response (EDR) und Log Management bietet das ACDC eine ganzheitliche Sicherheitslösung.

24/7 Schutz durch erfahrene Analysten

Im Cyber Defense Center stehen Ihnen über 60 hochqualifizierte Analyst:innen rund um die Uhr, 365 Tage im Jahr, zur Verfügung. Diese Expert:innen, verteilt auf vier strategische Standorte im D-A-CH-Raum, überwachen kontinuierlich Ihre IT-Systeme, identifizieren unerwünschte Aktivitäten und leiten umgehend Maßnahmen zur Detektion und Abwehr ein. Mit modernsten Tools und Methoden wird jede Bedrohung präzise analysiert, und potenzielle Schwachstellen werden rechtzeitig geschlossen.

Erhöhte Transparenz in Ihrer IT-Infrastruktur

Das Managed Security Operation Center (SOC) von CANCOM erhöht die Visibility in Ihrer gesamten IT-Landschaft. Es überwacht alle relevanten Netzwerkelemente, einschließlich Geräte, Applikationen, Daten und Nutzer:innen. Durch die kontinuierliche Erfassung und Analyse wird sichergestellt, dass Cyberangriffe frühzeitig erkannt werden. Mithilfe des SOC können kompromittierte Systeme schnell identifiziert und entsprechende Incident Response-Maßnahmen umgesetzt werden, um Schadsoftware zu entfernen und die Systeme wiederherzustellen.

incidents

Mensch und Maschine: Eine effiziente Kombination

Das CANCOM Active Cyber Defense Center setzt auf eine effektive Verbindung aus menschlichem Know-how und fortschrittlichen Technologien. Die Erfahrung und das analytische Denken der CANCOM Cyber Security Analysten werden durch leistungsstarke Tools wie Security Orchestration, Automation and Response (SOAR) und Threat Intelligence unterstützt. Diese Kombination ermöglicht nicht nur die schnelle Identifikation von Sicherheitsvorfällen, sondern auch die automatisierte Priorisierung und Durchführung geeigneter Maßnahmen.

Modularer Ansatz für maßgeschneiderte Sicherheit

Das Cyber Defense Center ist so konzipiert, dass es sich flexibel an die Bedürfnisse Ihrer IT-Infrastruktur anpassen lässt. Die verschiedenen Module ermöglichen es Ihnen, genau die Funktionen zu wählen, die für Ihre Organisation entscheidend sind. Während NSM Anomalien im Netzwerk erkennt, bietet EDR Echtzeit-Schutz für Endgeräte. Das Log Management ermöglicht eine lückenlose Nachverfolgung von Sicherheitsvorfällen, sodass eine schnelle Analyse und Wiederherstellung gewährleistet ist.

Schnelle Reaktion auf Sicherheitsvorfälle

Das ACDC unterstützt Sie bei der Bewältigung von Cyberangriffen, indem es umfassende Incident Response-Pläne implementiert. Sobald ein Sicherheitsvorfall erkannt wird, werden präzise Maßnahmen eingeleitet, um Schäden zu minimieren und den normalen Betrieb schnell wiederherzustellen. Dieser proaktive Ansatz schützt nicht nur Ihre IT-Infrastruktur, sondern stärkt auch die Resilienz Ihres Unternehmens gegenüber zukünftigen Cyberangriffen.

Die wesentlichen Bereiche eines

CANCOM cdc logo black

Technologie

Einsatz martkführender Technologien und Partner für das kontinuierliche Service aus dem Cyber Defense Center sowie regelmäßiges Feintuning der Sensorik und Abgleich mit diversen Threat Feed Datenbanken. 

Prozesse

Wir stülpen nicht “Schema F” über unsere Kund:innen, sondern gehen auf jeden individuell ein. Unsere Erfahrung aus über 8 Jahren der Marktpräsenz inkl. unserer heterogenen Kundenstruktur ermöglicht es uns einen 360 Grad Blickwinkel auf die Angriffswelt und erlaubt uns dadurch hoch effiziente Prozesse zu etablieren, wie kundenverantwortliche Senior Analysten, dedizierte Service Manager und monatliche Reportmeetings. 

Personen

“Wo ein Mensch angreift, sollte auch ein Mensch verteidigen!” Das ist unser Motto, nach dem wir unser Service gestalten und leben. Dementsprechend stehen bei uns die Kolleg:innen aus dem Cyber Defense Center an erster Stelle. Obwohl wir diverse unterstützende Systeme im Einsatz haben, wird jedes unserer gemeldeten Tickets manuell von einer Analyst:in erstellt, welche auch noch die auf die Kund:innen angepassten Handlungsempfehlungen beinhalten. 

jetzt anfragenjetzt anfragen

Unser modularer Aufbau

Diagramm eines Cyber Defense Centers mit Textbeschriftungen und nummerierten Verbindungslinien.

Vorteile des CANCOM Cyber Defense Centers

  • Rund-um-die-Uhr-Überwachung durch erfahrene Analyst:innen
  • Echtzeit-Detektion von Bedrohungen und Anomalien
  • Modularer Aufbau für flexible Anpassung an Ihre IT-Sicherheitsanforderungen
  • Einsatz modernster Technologien wie SOAR und Threat Intelligence
  • Effiziente Incident Response, um Sicherheitsvorfälle schnell zu bewältigen
  • Höhere Transparenz und Kontrolle über Ihre gesamte IT-Infrastruktur

Mit dem CANCOM Active Cyber Defense Center schützen Sie Ihr Unternehmen effektiv vor Cyberangriffen und sorgen dafür, dass Ihre IT-Sicherheit den höchsten Standards entspricht. Vertrauen Sie auf die Kombination aus Erfahrung, Technologie und einem maßgeschneiderten Ansatz, um auch in einer sich ständig wandelnden Bedrohungslandschaft sicher zu bleiben.

Rotes Verbotssymbol auf schwarzem Hintergrund.

Network Security Monitoring

  • Aufzeichnung von Netzwerkverkehr
  • Automatisierte und manuelle Analyse
  • Anomalieerkennung
  • Netzwerkforensik
Grafische Darstellung eines gelben und grünen Kreises mit Textelementen auf einer Fehlerseite mit zu vielen Anfragen.

Log - Analyse 

  • SIEM
  • Log-Aggregierung und -Auswertung
  • Statistische Analysen
  • Daten-Korrelierung
Grafische Darstellung eines roten und grünen Kreises auf schwarzem Hintergrund, symbolisiert möglicherweise den Serverstatus auf einer Fehlerseite.

Threat Intelligence

  • Threat Landscape
  • Threat Actor & Campaign Tracking
  • Brand & Credential Monitoring
in-trough-out-2762x1796

Endpoint Detection & Response

  • Endpoint Visibility
  • Live-Remote-Analyse
  • Remote-Datensammlung
  • Endpoint-Isolierung
Grafische Darstellung eines grünen Kreises auf schwarzem Hintergrund.

Vulnerability Management

  • Asset Discovery
  • Reporting von Schwachstellen
  • Proaktive Nachverfolgung
  • Anreicherung durch Threat Intelligence
Schwarzes Quadrat vor schwarzem Hintergrund, symbolisiert die Überwachung und Sicherheit im Cyber Defense Center von CANCOM.

Operational Technology Monitoring 

  • Spezialisierung auf OT-Geräte und -Protokolle
  • Kontinuierliche Überwachung
  • Übersicht über Assets und Kommunikationsflüsse
  • Erkennung von Angriffen und Schwachstellen

Profitieren sie von unserem Kundendashboard und maßgescheiderten Lösungen

  1. Zentrale Übersicht aller wesentlicher Indikatoren und Events 
  2. IT und OT in einer Übersicht 
  3. API Schnittstelle 
  4. Rollenbasiertes Konzept 
  5. Planbare Kosten  
  6. Der persönliche Kontakt und Diskretion bei verifizierten Incidents sind uns ein besonderes Anliegen. 
  7. Unverzügliche Alarmierung über mehrere Kanäle 

Red Team 

Mehr lesen

Purple Team

Mehr lesen

Information Security Management

Mehr lesen

OT Security

Mehr lesen

IT Security

Mehr lesen

System Integration

Mehr lesen

Kontakt
CANCOM Austria

Daniel Firulovic, MA

Director Business Development Security

CANCOM Austria AG
Wienerbergstraße 53, 1120 Wien, Österreich

+43 664 628 5626daniel.firulovic@cancom.com

Gleich anfragen

Wie kann ich Ihnen helfen?