AWS Security Incident Response – Partner

Mit validierten AWS-Spezialisierungspartnern reagieren, wenn es darauf ankommt

Finden Sie spezialisierte Partner, die für AWS Security Incident Response validiert sind, um sich auf sicherheitsrelevante Ereignisse vorzubereiten, darauf zu reagieren und sich davon zu erholen. Validierte Partner arbeiten mit AWS zusammen, um Bedrohungen für Kundenumgebungen zu mindern. Die Spezialisierungspartner von AWS Security Incident Response verfügen über umfangreiche AWS-Erfahrung und nutzen Security Incident Response, um umfassende Lösungen bereitzustellen, die auf die individuellen Anforderungen des Unternehmens des Kunden zugeschnitten werden können. 

Accenture

Standardisieren, automatisieren und industrialisieren Sie die Bereitstellung, Durchsetzung, Vorfallmanagement und Berichterstattung der Cloud-Sicherheit für alle in der Cloud bereitgestellten Komponente, einschließlich Daten, Netzwerk, Identität und Überwachung.

Partnerprofil | Kontakt

Artic Wolf

Arctic Wolf ist ein weltweit führendes Unternehmen im Bereich Sicherheitsoperationen. Das Unternehmen stellt die erste cloudnative Plattform für Sicherheitsoperationen bereit, um das Cyber-Risiko zu bekämpfen. Von einer Bedrohungstelemetrie unterstützt, die sich auf den Endpunkt, das Netzwerk und die Cloud-Quellen erstreckt, erfasst und analysiert die Cloud für Sicherheitsoperationen von Arctic Wolf mehr als 1,9 Billionen Sicherheitsereignisse rund um den Globus. Dadurch können kritische Ergebnisse für die meisten Anwendungsfälle erzielt und die disparaten Sicherheitslösungen der Kunden optimiert werden. Die Arctic-Wolf®-Plattform wird nun für mehr als 3 000 Kunden weltweit eingesetzt und stellt automatisierte Bedrohungserkennung und -reaktion nach Maß bereit und befähigt Unternehmen aller Größen, Weltklasse-Schönheitsoperationen auf Knopfdruck zu schaffen.

Weitere Informationen | Partnerprofil | Kontakt

Cloudtrace

Cloudtrace bietet ein nach ISO 27001 zertifiziertes Security Operations Center (SOC), das rund um die Uhr mit AWS-zertifizierten Blue- und Red-Teamern besetzt ist, um Ihnen ein sofort einsatzbereites Cloud-Sicherheitsteam zur Verfügung zu stellen. Unsere modularen Services sind auf die individuellen Anforderungen Ihrer Umgebung zugeschnitten und ermöglichen eine schnelle Einarbeitung. Unsere Services umfassen:
- Verwaltete Erkennung und Reaktion rund um die Uhr
- Verwaltung der Cloud-Angriffsfläche rund um die Uhr
- Fortlaufende Cloud-Penetrationstests rund um die Uhr
- Fortlaufende Cloud-Sicherheitsbewertungen rund um die Uhr

Weitere Informationen | Partnerprofil | Kontakt

CrowdStrike

Die CrowdStrike-Falcon-Plattform basiert zu 100 % auf AWS und erfordert keine Hardware, zusätzliche Software oder Konfigurationen. Sie ist die Grundlage für die ganzheitliche Bedrohungserkennung und -reaktion der nächsten Generation für Endpunkte, Identität, Cloud und Datenschutz. Entdecken Sie die Möglichkeiten der Bedrohungserkennung in Echtzeit, der vereinfachten Verwaltung und der proaktiven Bedrohungssuche und nutzen Sie den unübertroffenen Schutz von CrowdStrike.

Weitere Informationen | Partnerprofil | Kontakt

Deloitte

Das CIR3-Team von Deloitte bietet umfassende Erfahrung im Bereich der Reaktion auf Vorfälle und unterstützt Ihr Unternehmen mit skalierbaren und flexiblen Optionen, die auf die speziellen Anforderungen Ihres Unternehmens zugeschnitten sind. Wir unterstützen Sie bei der Bewältigung potenzieller Konflikte und tragen zur Verbesserung der Ausfallsicherheit bei.

Unsere präventiven Services unterstützen Kunden bei der Bewertung, Verbesserung und Erzielung besserer Reaktionen sowohl in den Cybersicherheitsteams als auch im gesamten Unternehmen. So wird die risikointelligente Kultur gestärkt, die zum Schutz Ihrer Marke und Ihres Unternehmens erforderlich ist.

Eine effektive Reaktion auf Cyber-Vorfälle erfordert die Bewältigung komplexer Anforderungen und komplizierter Technologien sowie die Reaktion auf zunehmend verunsicherte Kunden/Interessengruppen und Geschäftspartner. Wir sind ein vertrauenswürdiger Berater für die Reaktion auf Cyberangriffe: agil, multidisziplinär und geschäftsorientiert.

In einer zunehmend regulierten Welt ist die Wiederherstellung nach einem Vorfall mehr als nur eine technische Herausforderung. Unser Team aus kaufmännischen und technischen Spezialisten kann Ihnen dabei helfen, sich nach einem Vorfall sicher zu erholen.

Weitere InformationenPartnerprofil | Kontakt

Eviden

Digital Forensics Incident Response (DFIR) – forensische Analyse, Datenexfiltration, Wiederherstellungs-Services – Behebung vor Ort oder Remote-MSSP.

Die Services von Eviden Digital Forensics and Incident Response (DFIR) helfen Kunden dabei, den Geschäftsbetrieb nach einem Cyber-Angriff zu untersuchen, einzudämmen und wiederherzustellen. Unsere zertifizierten Experten identifizieren externe oder interne böswillige Bedrohungsakteure über Endpunkte, Netzwerke, Anwendungen, Cloud, Betriebstechnologie und das Internet der Dinge (IoT) hinweg. Die DFIR-Services von Eviden sind jederzeit und überall als Vorfall-Reaktionsunterstützung oder als Notfallhilfe verfügbar.

Eviden arbeitet während der gesamten Lebenszyklus eines Cyber-Vorfalls eng mit Versicherungsträgern, Maklern und Rechtsberatern für Datenschutzverletzungen zusammen.

Weitere Informationen | Partnerprofil | Kontakt

Fortra

Alert Logic ist jetzt Teil von Fortra. Seit über 20 Jahren ist Alert Logic Vorreiter, Innovator und Vordenker im Bereich Cybersicherheit und schützt Tausende von kritischen IT-Ressourcen seiner Kunden. Alert Logic Managed Detection and Response kombiniert proprietäre Sicherheitstechnologie, menschliche Analytik und reaktionsschnelle Kommunikation, um hochwertige, cloudoptimierte Sicherheitsservices und Compliance-konforme Audits in großem Maßstab bereitzustellen. Unsere cloudnativen Technologien und Sicherheitskontrollzentren schützen Unternehmen rund um die Uhr und bieten Schwachstellen-Management, Protokoll-Analytik, Deep-Packet-Netzwerkinspektionen, Host-Schutz sowie schnelle Erkennung und Reaktion, unterstützt durch ein 15-minütiges SLA für schwere und kritische Vorfälle. Alert Logic MDR verfügt über zahlreiche Drittanbieter- und AWS-native Integrationspunkte mit konfigurierbaren intelligenten automatisierten Antworten und bietet Kunden jeder Größe rund um die Uhr beispiellosen Support für ihre IT-Umgebungen.

Weitere Informationen | Partnerprofil | Kontakt

InfusionPoints

Reaktion auf Vorfälle – Fokussierte Lösung für AWS-Umgebungen

GOVERNANCE – Die Grundlage
Das VNSOC360°-Team arbeitet mit Ihnen zusammen, um auf AWS zugeschnittene Richtlinien und Verfahren zu erstellen, die durch regelmäßige Security Awareness Training (SAT) verstärkt werden, um einen sicheren Betrieb zu gewährleisten und menschliches Versagen zu reduzieren.

ERKENNEN – AWS-Bedrohungen
VNSOC360° nutzt AWS-native Sicherheits-Tools wie Amazon GuardDuty, CloudTrail und Macie, um verdächtige Aktivitäten innerhalb Ihrer AWS-Infrastruktur zu erkennen. Diese in unser SIEM integrierten Tools ermöglichen eine schnelle Erkennung und proaktive Abwehr potenzieller Bedrohungen.

ÜBERWACHEN – AWS-Wachsamkeit rund um die Uhr und an 365 Tagen im Jahr
Unsere Analysten überwachen Ihre AWS-Umgebung, um Einblicke in Echtzeit zu erhalten, Warnungen zu priorisieren und sicherzustellen, dass jede Anomalie behoben wird.

REAGIEREN – Schnelle AWS-Vorfallreaktion
Wenn Vorfälle auftreten, reagiert InfusionPoints mit AWS-Tools wie Systems Manager und Lambda, um die Behebung zu automatisieren und die Wiederherstellung zu beschleunigen. Wir isolieren Bedrohungen, untersuchen Protokolle und ergreifen rasch Maßnahmen.

Weitere Informationen | Partnerprofil | Kontakt

NTT DATA

CyberSecurity Incident Response and Forensics (CSIRF) bietet einen systematischen und zuverlässigen Ansatz zur Untersuchung, Bewertung und Behebung von Vorfällen und minimiert so Unterbrechungen der Geschäftsaktivitäten.

Partnerprofil | Kontakt

Palo Alto Networks

CNAPP-Plattform, die eine vollständige Cloud-Sicherheitsplattform mit CSPM- und CWP-Funktionen vereint. Dieser Service erfasst Erkenntnisse aus mehreren AWS-Services, einschließlich Guard Duty, Inspector usw.

Weitere Informationen | Partnerprofil | Kontakt

Pinnacle Technology Partners (PTP)

Eine anpassbare und skalierbare Lösung, der SOC-Service für verwaltete Bedrohungserkennung von PTP, kombiniert XDR-Technologie über das Next Generation SIEM von Fluency Security mit Expertenressourcen, ausgereiften Prozessen und Automatisierung, um einen hochwirksamen Sicherheitsüberwachungs- und Eskalations-Service bereitzustellen, der auch Protokollierungs- und Compliance-Anforderungen erfüllt.

Durch die Zusammenführung und Korrelation von Ereignissen von Endbenutzer-Computern, Netzwerken und Daten in der Cloud nutzt die Fluency-Sicherheitslösung Machine Learning, um Kompromittierungsindikatoren (IOCs) zu identifizieren und Bedrohungen zu stoppen, bevor Daten exfiltriert werden.

Nach Erhalt von Warnmeldungen von Fluency folgt das SOC-Team von PTP bewährten Methoden, um den Vorfall zu analysieren und mit Lösungsvorschlägen an unsere Kundenkontakte weiterzuleiten.

Weitere Informationen | Partnerprofil | Kontakt

RedBear IT

Im Falle eines Sicherheitsvorfalls stellt RedBear Team Tools und Erfahrung zur Verfügung. Der RedBear-Incident-Response-Service kümmert sich um den Vorfall, um ihn einzudämmen, den Zugang oder die Schwachstelle zu beseitigen und die Plattform wiederherzustellen. Um die Grundursache zu ermitteln und das Risiko eines erneuten Auftretens zu verringern, werden forensische Untersuchungen durchgeführt. Es wird ein Vorfall- und Untersuchungsbericht zusammen mit Maßnahmen zur Behebung der Grundursache bereitgestellt.

Weitere Informationen | Partnerprofil | Kontakt

Trend Micro Incorporated

Die ABI-Integration von Trend Micro optimiert die Bereitstellung unserer Cloud-Sicherheitsplattform und ermöglicht die vollständige Integration unserer XDR-Lösung. Stellen Sie automatisch Sicherheit für Workloads bereit und legen Sie Trend-Bedrohungsinformationen über Ihre AWS CloudTrail-Protokolle, um verdächtige Aktivitäten zu erkennen. So können Sie die Erkennung und Reaktion in der Cloud beschleunigen.

Weitere Informationen | Partnerprofil | Kontakt