G DATA 365

Managed Endpoint Detection
and Response

Wir erkennen und stoppen Cyberangriffe für Sie
– rund um die Uhr

24/7-Expertenschutz aus Deutschland

Wartung, Updates, Support: Der Alltag von IT Teams lässt kaum Zeit, sich um IT Security zu kümmern. Gleichzeitig ist immer mehr Fachwissen nötig, um Cyberangriffe zu erkennen und einzudämmen. Wie können Sie sich trotzdem besser schützen?

Legen Sie Ihre IT-Sicherheit einfach in die Hände unserer erfahrenen Fachleute – mit Managed Detection and Response (MDR). Unsere Analyst*innen überwachen Ihre IT-Systeme. Rund um die Uhr, an 365 Tagen im Jahr. Wir erkennen, analysieren und reagieren auf Angriffe, bevor sie Schaden anrichten. Unser deutschsprachiger Support am Hauptsitz in Bochum ist immer für Sie erreichbar.

Ideal für Unternehmen, die

  • beruhigende Gewissheit möchten, dass Fachleute ihre Cyber Security immer im Blick haben.
  • sich mehr Sicherheit wünschen, ohne in zusätzliches Know-how oder Fachpersonal zu investieren.
  • sofort über potenzielle Cyberangriffe informiert sein möchten.

Was unsere MDR Security „Made in Germany“ ausmacht

24/7-Monitoring und Reaktion

Einfach sicher mit Managed EDR: Speziell dafür ausgebildete Experten und Expertinnen überwachen rund um die Uhr Ihre PCs und Server. Wir kümmern uns für Sie darum, Angreifende wieder auszusperren. Bei akuten Incidents rufen wir Sie direkt an.

Kontrolle behalten

Auf welchen Geräten Ihres Unternehmens dürfen wir welche Reaktionen ausführen? Das bespricht unser Team ausführlich mit Ihnen. In der Webkonsole haben Sie stets in Echtzeit einen Überblick, welche Vorfälle es gab und was wir für Sie getan haben.

Einfach starten

Wechsel leicht gemacht: Wir rollen die Endpoint Agents zur Erkennung gemeinsam auf Ihren Geräten aus. Dank unserer Erfahrung mit verschiedensten IT-Umgebungen finden wir eine effiziente Lösung für Ihre individuellen Anforderungen.

24/7-Support aus Deutschland

Bei jeglichen Fragen zu Ihrem MDR Security Service ist unser deutschsprachiges Team am Bochumer Hauptsitz für Sie da. Rund um die Uhr. Komplett kostenfrei. Wir nehmen uns immer Zeit für Sie – und zwar die Zeit, die es braucht.

Datenhaltung in Deutschland

Als deutsches Unternehmen sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich in Deutschland: auf unseren Servern in Bochum sowie den Servern unseres Partners IONOS in Frankfurt und Berlin.

Technologie aus Deutschland

Wir entwickeln die Software komplett selbst – ebenfalls in Deutschland. Von den Endpoint Agents über das zentrale Analysebackend mit Machine Learning bis zur Webkonsole. So wissen wir genau, wie Alarme zu verstehen sind und können richtig reagieren.

Managed Detection and Response (MDR) vs. Antiviren-Software

Fast täglich melden die Nachrichten Angriffe auf Unternehmen und Organisationen – trotz Antivirus, Endpoint Protection und Firewalls. Präventive Lösungen stoßen bei gezielten Attacken an ihre Grenzen. Es ist wie bei einer Bank: Lässt man einen gut ausgestatteten Dieb lang genug mit dem Tresor allein, ohne dass er fürchten muss, entdeckt zu werden, kann er ihn irgendwann öffnen. Was hier hilft: Kameras, Türsensoren und Alarmanlage installieren – sowie Wachpersonal, das bei Bedarf eingreift.

Genau das bietet MDR Security: Um aktive Angreifende aufzuspüren, bevor sie Schaden anrichten, überwacht MDR die Aktivitäten auf Ihren IT-Systemen. Der Vorteil: Es setzt eine deutlich erweiterte Threat-Detection-Sensorik zur Erkennung ein (Detect), die einem Analysten-Team vorgelegt wird – dem „Wachpersonal“. Dieses erhält interaktiven Zugriff auf das System, um den Vorfall zu analysieren und den Angreifenden zu stoppen (Respond).

 

Wie Managed Detection and Response funktioniert

Was passiert bei einem Vorfall?

Es wurden Nutzerrechte erweitert? Oder eine Software gestartet, die für Ihr Unternehmen unüblich ist? Im Falle verdächtiger Aktivitäten schlagen die Endpoint Agents auf Ihren Geräten bei uns Alarm. Unsere Analyst*innen starten sofort eine genaue Untersuchung:

  • Verifizierung: Wir prüfen, ob es tatsächlich ein Angriff ist – auch für jede automatisch blockierte Gefahr.
  • Angriffsanalyse: Welche Art von Attacke liegt vor? Wie hat sich der Angreifende durch das Netzwerk bewegt?
  • Reaktion: Wir leiten Gegenmaßnahmen ein, um den Angreifenden auszusperren.
  • Information: Wir informieren Sie per E-Mail und rufen Sie bei akuten Fällen direkt an.
  • Empfehlung: Falls Ihr Mitwirken nötig ist, erhalten Sie klare Handlungsempfehlungen.

 

Screenshot des G DATA Managed EDR Webportals
Falls einmal Ihr Mitwirken nötig ist, erfahren Sie in einer klaren Handlungsempfehlung, was zu tun ist.

Sehen Sie, welche Angriffe wir abgewehrt haben

In der Webkonsole unseres Managed EDR Services haben Sie in Echtzeit einen Überblick:

  •  welche Security-Vorfälle es gab
  •  was unser Security Team für Sie getan hat
  •  ob Handlungsempfehlungen vorliegen

Machen Sie den Praxistest in Ihrer eigenen Umgebung und erfahren Sie genau, ob unser MDR zu Ihnen passt.

Das sagen unsere Kunden

Einen Sicherheitsvorfall möchte ich nicht mit einem fremdsprachigen Support besprechen. Das Risiko von Missverständnissen ist zu hoch. Da fühle ich mich in meiner Muttersprache wohler.

Der Standort von G DATA hier in Deutschland ist für uns von zentraler Bedeutung. Der Hersteller sitzt in Reichweite und ich habe einen guten Draht dorthin und kann mir im Fall von Problemen und Fragen direkte Unterstützung holen.

Für uns war wichtig, dass der Anbieter in Deutschland sitzt und auch Support in deutscher Sprache anbietet. Einmal wegen des Datenschutzes, aber auch, weil bei einem so wichtigen Thema keine sprachlichen Barrieren bestehen sollten.

Testsieger 2023 im Umgang mit Kundendaten

Wie vertrauenswürdig sind IT-Sicherheitsunternehmen? Welche Informationen gewinnen sie mit ihrer Software, wie und wo werden die Daten gespeichert und welche Drittanbieter haben Zugang? Das haben Connect und AV-Comparatives genau untersucht. Ergebnis: G DATA ist das vertrauenswürdigste Unternehmen und wird daher als Testsieger ausgezeichnet.

Ein Cyber Defense Spezialist an Ihrer Seite

Die Erforschung, Analyse und Abwehr von Cyberbedrohungen ist seit 39 Jahren unser Kerngeschäft. Von Managed EDR über Penetration Tests bis Incident Response – wir begleiten Unternehmen mit ganzheitlichen Services dabei, sich erfolgreich zu verteidigen. Immer mit gebündelter Expertise vom deutschen Hauptsitz.

„Bei uns sind über 50 Analysten für Managed EDR im Einsatz. Wir überwachen rund um die Uhr die IT-Systeme der Kunden, um schnell auf Vorfälle zu reagieren. Dabei greifen wir auf jahrzehntelange Erfahrung in der Malware-Analyse zurück und können so unsere Kunden optimal schützen.

 

Manuel Beelen, Head of Security Operations

„Unser Threat Intelligence Team erforscht fortlaufend aktuelle Techniken der Angreifenden, um beim Kunden auch neueste Gefahren stoppen zu können. Dazu tauschen wir uns mit der weltweiten Threat Intelligence Community sowie mit Strafverfolgungsbehörden aus und ziehen Wissen aus IT-Notfall-Einsätzen.“

 

Stefan Hausotte, Head of Threat Intelligence & Infrastructure

Managed EDR „Made in Germany“ kennenlernen

  • IT-Security-Fachleute erkennen und stoppen Angriffe für Sie – rund um die Uhr
  • Kostenloser deutschsprachiger 24/7-Support vom Bochumer Hauptsitz
  • Datenhaltung ausschließlich auf Servern in Deutschland
  • Komplett in Deutschland entwickelte EDR-Technologie – garantiert ohne Hintertüren
  • G DATA Advanced Analytics ist BSI-qualifizierter APT-Response-Dienstleister
  • 39 Jahre Erfahrung in der Erforschung, Analyse und Abwehr von Cyber Threats

 

Jetzt unverbindlich testen

Häufig gestellte Fragen zu Managed Detection and Response (MDR)

Wie unterscheidet sich Endpoint Detection and Response (EDR) von Antivirenprogrammen?

Klassische Antivirenlösungen versuchen, Angriffe durch präventive Schutztechnologien direkt abzuwehren. EDR Solutions hingegen zielen darauf ab, die Angriffe aufzudecken, die durch den Bereich Protection nicht abgeblockt werden konnten. Moderne Lösungen wie Endpoint Protection oder Next-Gen-AV enthalten zwar oft bereits bestimmte Funktionen zur Erkennung, um Gefahren im Netzwerk anhand des Verhaltens zu identifizieren. Der große Unterschied ist jedoch: EDR nutzt eine deutlich erweiterte Threat-Detection-Sensorik und erlaubt Analyst*innen interaktiven Zugriff darauf (Detect). Sie können verdächtige Prozesse tiefgehend untersuchen und bei Bedarf manuell eingreifen (Respond). 

 

Welche Vorteile hat ein Managed EDR Service im Vergleich zu einer selbst verwalteten EDR Solution?

Für einen echten Sicherheitsgewinn erfordert eine EDR Solution Analyst*innen mit speziellen Fachkenntnissen, die auch Advanced Threats und Zero-Day-Attacken schnell erkennen und richtig reagieren können. Doch diese sind rar und teuer, sodass der Betrieb eines eigenen Security Operations Teams für viele mittelständische Unternehmen kaum wirtschaftlich ist. Deshalb bietet es sich statt eines in-house Teams an, diese Aufgabe in die Hände eines spezialisierten Managed Service Anbieters zu geben. In dem Fall spricht man von Managed EDR oder Managed Detection and Response (MDR).

 

Wie werden wir informiert, wenn ein Angriff erkannt wird?

Sie können bestimmen, in welchen Fällen Sie per E-Mail informiert werden möchten. Bei jeglichen Vorfällen? Oder nur, wenn Handlungsempfehlungen für Sie vorliegen? Unser MDR-Dienst passt sich Ihren Wünschen an. Bei akuten Incidents rufen unsere Experten und Expertinnen Sie direkt an.

 

Welche Reports erhalten wir?

In der Webkonsole sehen Sie in Echtzeit alle Informationen zu Ihrem gemanagten EDR Service: was passiert ist, welche Bedrohungen unsere Expertinnen und Experten für Sie abgewehrt haben und ob Handlungsempfehlungen vorliegen. Zusätzlich erhalten Sie jährlich eine statistische Übersicht der erbrachten Leistungen unseres Dienstes. Diese können Sie der IT- oder Geschäftsleitung Ihres Unternehmens sowie Ihrer Versicherung vorlegen.

 

Wie wird der Schutz unserer Daten sichergestellt? 

Als deutscher MDR-Anbieter mit Sitz in Bochum sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland. Zudem entwickeln wir die EDR-Technologie, mit der wir Ihre IT-Systeme überwachen, komplett selbst – ebenfalls in Deutschland und garantiert ohne Hintertüren. Dazu haben wir uns als Träger des Siegels „IT-Security Made in Germany“ verpflichtet.

 

Wo erfolgt die Datenhaltung?

Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland: an unserem Hauptsitz in Bochum sowie auf den Servern unseres Partners, des deutschen Cloud-Anbieters IONOS, in Frankfurt und Berlin.

 

Welche Daten sieht G DATA ein?

Unsere Analyst*innen sehen Daten nur in Verdachtsfällen ein und nur, soweit Sie es uns im Rahmen des Onboardings gestatten. Auch darüber hinaus sind wir DSGVO-gemäß der Datensparsamkeit verpflichtet.

 

Wo sitzen die Ansprechpersonen? 

Bei jeglichen Fragen ist unser deutschsprachiges Team am Hauptsitz in Bochum für Sie als unsere Kunden da – rund um die Uhr, an 365 Tagen im Jahr. Komplett kostenlos.

 

Wir haben Server, die die Produktion steuern und nicht durch Isolation ausfallen sollten. Wie gehen Sie damit um?

Beim Onboarding besprechen wir, welche Ihrer Endpoints wir beobachten, wie unsere Reaktionen auf Angriffe erfolgen sollen und wo sich eventuell statt automatisierten Reaktionen immer zunächst eine manuelle Analyse anbietet. Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab.

 

Wie hilft uns Managed EDR bei der Umsetzung der NIS-2-Richtlinie?

Mit der neuen NIS-2-Richtlinie der EU gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende IT-Sicherheitsmaßnahmen. Sie müssen u.a. Maßnahmen zur Bewältigung von Sicherheitsvorfällen umsetzen, d.h. zur „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“. Zudem müssen Vorfälle mit kurzen Fristen den Behörden gemeldet werden. Managed EDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen.

 

Können wir Managed Detection and Response parallel zu unserer vorhandenen G DATA Endpoint Security nutzen?

Sie können entweder unsere Endpoint Security Software oder Managed Detection and Response (MDR) nutzen. Beim MDR-Service benötigen Sie als Software nur noch die schlanken Endpoint Agents. Damit sparen Sie Zeit: Unser Security Team kümmert sich komplett für Sie darum, die Agents zu betreuen und aktuell zu halten. Der größte Vorteil von Managed EDR: Sie erhalten zusätzlich zu den präventiven Schutztechnologien eine 24/7-Überwachung, verwaltete Erkennung und Reaktion durch unsere Analyst*innen. Bei einem Wechsel zur MDR Security stehen wir Ihrer IT-Abteilung umfassend zur Seite.

 

Wie läuft der Wechsel zu Managed Detection and Response ab?

Um Ihnen den Start mit unserem MDR-Dienst besonders leicht zu machen, führen wir gemeinsam ein Onboarding durch. Dabei klären wir, welche Ihrer Endgeräte wir beobachten und wie unsere Reaktionen auf Angriffe erfolgen sollen. Wir rollen gemeinsam die Endpoint Agents auf Ihren Geräten aus. Testen Sie jetzt einfach, ob Managed EDR zu Ihnen passt.