G DATA 365 | Managed Extended Detection and Response

„Ein Schritt mehr für NIS-2 erledigt.“

Mit G DATA 365 | MXDR einfach die Pflicht zur Angriffserkennung umsetzen

Jetzt unverbindlich testen

NIS-2 umsetzen mit G DATA 365 | MXDR

Mit der NIS-2-Richtlinie der EU gelten für viele Unternehmen und Organisationen in 18 Sektoren verpflichtende IT-Sicherheitsmaßnahmen. Dazu zählt, dass Sie Maßnahmen zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle umsetzen müssen. Zudem müssen Sie Vorfälle mit kurzen Fristen den Behörden melden.

G DATA 365 | MXDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen: Die Analysten unsere Managed SOC in Bochum überwachen Ihre IT-Systeme. Rund um die Uhr, an 365 Tagen im Jahr. Wir erkennen, analysieren und reagieren auf Angriffe, bevor sie Schaden anrichten.

Ab wann gilt NIS-2?

Sobald das deutsche NIS-2-Umsetzungsgesetz (ehemals "NIS2UmsuCG") in Kraft tritt, ist es sofort verpflichtend – ohne Übergangsfrist. Bei Verstößen drohen hohe Geldstrafen. Experten gehen von einem Inkrafttreten im Herbst 2025 aus.

Wie MXDR Ihnen hilft, die NIS-2-Vorschriften zu erfüllen

Artikel 21: Risikomanagementmaßnahmen im Bereich der Cybersicherheit

Vorgaben der NIS-2-Richtlinie	So hilft MXDR
(1) Die Mitgliedstaaten stellen sicher, dass wesentliche und wichtige Einrichtungen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um die Risiken für die Sicherheit der Netz- und Informationssysteme, die diese Einrichtungen für ihren Betrieb oder für die Erbringung ihrer Dienste nutzen, zu beherrschen (…). (2) Die in Absatz 1 genannten Maßnahmen müssen (…) zumindest Folgendes umfassen: (…) b) Bewältigung von Sicherheitsvorfällen; [d.h. Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon]	IT-Security-Fachleute verhüten, erkennen, analysieren und stoppen Cyberangriffe für Sie – rund um die Uhr BSI-qualifizierter APT-Response-Dienstleister bei Bedarf an Ihrer Seite Deutschsprachige Ansprechpartner am Bochumer Hauptsitz 24/7 für Sie erreichbar

Artikel 23: Berichtspflichten

Vorgaben der NIS-2-Richtlinie	So hilft MXDR
(4) Die Mitgliedstaaten stellen sicher, dass die betreffenden Einrichtungen dem CSIRT oder gegebenenfalls der zuständigen Behörde für die Zwecke der Meldung nach Absatz 1 Folgendes übermitteln: a) unverzüglich, in jedem Fall aber innerhalb von 24 Stunden nach Kenntnisnahme des erheblichen Sicherheitsvorfalls, eine Frühwarnung, in der gegebenenfalls angegeben wird, ob der Verdacht besteht, dass der erhebliche Sicherheitsvorfall auf rechtswidrige oder böswillige Handlungen zurückzuführen ist oder grenzüberschreitende Auswirkungen haben könnte; b) unverzüglich, in jedem Fall aber innerhalb von 72 Stunden nach Kenntnisnahme des erheblichen Sicherheitsvorfalls, eine Meldung über den Sicherheitsvorfall, in der gegebenenfalls die unter Buchstabe a genannten Informationen aktualisiert werden und eine erste Bewertung des erheblichen Sicherheitsvorfalls, einschließlich seines Schweregrads und seiner Auswirkungen, sowie gegebenenfalls die Kompromittierungsindikatoren angegeben werden.	Sie werden sofort über potenzielle Cyberangriffe informiert Umfangreiche Details zu jedem Vorfall in Ihrer Webkonsole So können Sie kurze Meldefristen im Ernstfall einhalten

Als Unternehmen im besonderen öffentlichen Interesse (kurz: UBI) müssen wir genau prüfen, wo wir uns in der neuen NIS2-Richtlinie der EU wiederfinden und was auf uns zukommt. Beruhigend ist, dass wir einige Punkte mit den Awareness Trainings und MXDR von G DATA schon gut abgedeckt haben.
Heiko Streichert
IT-Administrator, etna GmbH

Beginnen Sie jetzt, die NIS-2-Vorgaben umzusetzen, um ab Inkrafttreten bereit zu sein.

MXDR unverbindlich testen

Ein Managed SOC wie ein eigenes Team

Niemand kann Cybercrime alleine bekämpfen. Wir stehen Ihnen daher mit besonders persönlicher Betreuung zur Seite.

24/7-Threat Hunting & Response

Proaktive IT-Sicherheit: Hochspezialisierte SOC-Analysten überwachen 24/7 Ihre IT-Infrastruktur. Dank Endpoint-übergreifender Erkennung haben wir stets Ihr gesamtes Netzwerk im Blick. Wir sperren Angreifer im System für Sie wieder aus. Bei akuten Incidents rufen wir Sie direkt an.

Bester Service – von Beginn an

Wir haben ein offenes Ohr für all Ihre Anforderungen: Bei welchen Geräten, Systemen oder Dateien dürfen wir wie reagieren? Und welche gar nicht einsehen? Beim Onboarding beraten wir Sie dazu ausführlich und passen unseren Managed SOC Service bestmöglich für Sie an.

Enge Betreuung durch IT-Experten

Erweitern Sie nahtlos Ihre IT-Abteilung, indem Sie fortlaufend Zugang zum Wissen unserer IT-Experten haben. Ihre Ansprechpartner sitzen in Bochum und sind 24/7 für Sie telefonisch erreichbar – mit direktem Draht zu den SOC-Analysten, die ebenfalls in Bochum sitzen.

MXDR Fachleute analysieren nachts einen potenziellen Angriff.

MXDR erweitert Ihr Team mit 24/7-Expertenschutz

1. Erkennung

Unsere XDR-Technologie schlägt rund um die Uhr bei verdächtigen Vorgängen Alarm.
Graph- und KI-gestützte Event-Korrelation für volle Transparenz über Risiken.
Unsere Threat Intelligence Database basiert auf neuesten Indikatoren (IoCs/IoAs).

2. Analyse

Unsere SOC-Analysten starten sofort eine Untersuchung des verdächtigen Vorfalls.
Wir entwickeln ein volles Angriffsbild u.a. mit MITRE ATT&CK und Cyber Kill Chain.
Root Cause Analysis: Wie kam der Angreifer rein? Was hat er kompromittiert?

3. Reaktion

Wir leiten umgehend Remediation-Maßnahmen ein, um den Angreifer auszusperren.
Lückenlose Behebung: Wir sorgen dafür, dass die Gefahr nicht wieder auftritt.
Sie werden direkt informiert und erhalten falls nötig klare Handlungsempfehlungen.

Schnellste Managed XDR

5 Wochen brauchen Unternehmen im Schnitt, um Cyberangriffe in ihren Systemen selbst aufzudecken.* In dieser Zeit spionieren Angreifende die IT-Infrastruktur des Unternehmens aus, um etwa die Verschlüsselung aller Daten vorzubereiten. Mit unserem proaktiven Managed SOC kommen Sie ihnen zuvor und erhöhen so Ihre Sicherheit – dank schnellster Mean-Time-to-Detect (MTTD), -Acknowledge (MTTA) und -Resolve (MTTR):

* Quelle: "Cybersicherheit in Zahlen 2022/23", brandeins, Statista und G DATA.

Erkennen
< 1 Minute

Analyse starten
< 3 Minuten

Vorfall beheben
< 30 Minuten

Reporting in deutscher Sprache

Sehen Sie, welche Bedrohungen unser Managed SOC abgewehrt hat

In der Cloud-basierten Webkonsole unseres Managed Services haben Sie in Echtzeit einen Überblick:

welche Sicherheitsvorfälle es gab
was unser SOC-Service für Sie getan hat
ob Handlungsempfehlungen vorliegen

In der Webkonsole sehen Sie jederzeit, welche Gefahren wir abgewehrt haben.

Testen Sie 2 Monate lang den vollen MXDR-Service. Jetzt starten und einfach gemeinsam einrichten.

Jetzt unverbindlich testen

Warum das Managed SOC von G DATA?

Das sagen unsere MXDR-Kunden

Der Standort von G DATA hier in Deutschland ist für uns von zentraler Bedeutung. Der Hersteller sitzt in Reichweite und ich habe einen guten Draht dorthin und kann mir im Fall von Problemen und Fragen direkte Unterstützung holen.
Thomas Rüby
IT-Leiter, Landratsamt Dachau
Interview lesen

Für uns war wichtig, dass der Anbieter in Deutschland sitzt und auch Support in deutscher Sprache anbietet. Einmal wegen des Datenschutzes, aber auch, weil bei einem so wichtigen Thema keine sprachlichen Barrieren bestehen sollten.
Heiko Streichert
IT-Administrator, etna GmbH
Interview lesen

Wir haben uns zum Ziel gesetzt, dass unsere Systeme rund um die Uhr an 365 Tagen überwacht werden. [...] Dafür fehlt es uns aber an Personal und an dem notwendigen Spezialwissen, welches bei einem Security Operation Center vorhanden ist.
Sebastian Klein
Teamleiter, Stadt Menden
Case Study lesen

Marktführer Thalia setzt auf MXDR von G DATA

Der marktführende Omni-Channel-Buchhändler Thalia lässt seine IT-Systeme rund um die Uhr von G DATA überwachen, um sich gegen Ausfälle zu wappnen. Warum die IT-Verantwortlichen sich für G DATA 365 | MXDR entschieden haben und wie die Zusammenarbeit funktioniert, erfahren Sie in der Case Study.

Case Study lesen

Managed IT Security mit dem besten Service und Datenschutz

	G DATA 365 MXDR	Andere MXDR Services
Telefonische Erreichbarkeit	Rund um die Uhr in allen Service Leveln	Erst ab teureren Service Leveln, sonst nur per E-Mail
Landessprache	Deutschsprachige Experten direkt am Hauptsitz in Bochum	Anonyme Callcenter auf Englisch mit engen Zeitfenstern
Service-Qualität	Ihre Ansprechpartner finden auf kurzem Weg Lösungen für Sie, gemeinsam mit Analysten und Entwicklern am selben Standort	Kein direkter Draht zwischen Ihren Ansprechpartnern und den Analysten an vielen verstreuten Standorten
Individualisierbarkeit	Ausnahmen für einzelne Endpunkte, Dateien und Prozesse, was wir einsehen und wo wir wie reagieren dürfen	Global geltende Ausnahmen führen zu Falschmeldungen und viel Arbeit für Sie
Handlungsempfehlungen	Einfache Empfehlungen auf Deutsch	Kompliziertes Reporting auf Englisch
Expertise	XDR Software und Service aus einer Hand dank eigener Entwicklung in Bochum	Zugekaufte Software birgt das Risiko, dass Analysten die Meldungen falsch interpretieren
Server-Standort	Datenhaltung ausschließlich auf Servern in Bochum, Frankfurt und Berlin	Datenhaltung in Ländern, wo sie ggf. nicht vor Fremdzugriff geschützt sind
Datensparsamkeit	Als deutsches Unternehmen sehen wir Daten nur in Verdachtsfällen ein – und nur so viele, wie absolut nötig	Extensives Datensammeln, da Sitz in Ländern ohne Vorgaben zur Datensparsamkeit

Unabhängig bestätigt: MXDR erkennt hochkomplexe Angriffe.

Unsere MXDR-Lösung überzeugte die Tester von AV-Comparatives beim erstmalig durchgeführten EDR Detection Validation Test auf ganzer Linie und erhält daher die begehrte Zertifizierung. Die Schutzleistung konnte in einem vollständigen Angriffsszenario unter Beweis gestellt werden. Die Auszeichnung des unabhängigen und renommierten Testlabors zeigt, dass sich Kunden vollkommen auf uns verlassen können.

Das einzige XDR „Made in Germany“

Wir entwickeln die XDR Software komplett selbst – ebenfalls am deutschen Hauptsitz. Damit sind wir der einzige Hersteller aus Deutschland, der Schutzfunktionen und Dienstleistung aus einer Hand bietet. Das bedeutet: Wir wissen genau, wie Alarme zu verstehen sind und können richtig reagieren. Als Träger des Siegels „IT Security Made in Germany“ haben wir uns zudem verpflichtet, Lösungen ohne Hintertüren zu entwickeln.

Managed SOC mit Know-how

IT Security Skills für Ihren optimalen Schutz

40 Jahre Expertise in Malware-Analyse, u.a. Entdeckung der Rückkehr der weltweit gefährlichsten Malware Emotet
International anerkannte Bedrohungsforschung auf renommierten Konferenzen
Ständiger Austausch mit weltweiter Threat Intelligence Community
Regelmäßige Zusammenarbeit mit Strafverfolgungsbehörden bei Ermittlungsverfahren gegen Cybercrime
Bei Bedarf nahtlose Übergabe an unser Incident Response Team der G DATA Advanced Analytics (BSI-qualifizierter APT-Response-Dienstleister)

MXDR-Kunde mit verstärktem IT Security Team

Wir sind nach ISO 27001:2022 zertifiziert

Wir als Anbieter von Cyber-Security-Lösungen empfehlen unseren Kundinnen und Kunden, für Informationssicherheit zu sorgen. Das ist ein wichtiger Bestandteil einer umfassenden IT-Security-Strategie. Natürlich wenden wir diese Maßgabe auch selbst an, damit Kundendaten bei uns sicher sind. Die Zertifizierung unseres Information Security Management Systems (ISMS) nach ISO 27001:2022 bescheinigt genau dies.

Merkblatt, Whitepaper & Co.