G DATA 365 | Managed Extended Detection and Response
"IT Security ist Teamplay": MXDR Fachleute unterstützen Ihr IT Team 24/7 bei der Angriffsabwehr.

G DATA 365 | MXDR

Erweitern Sie Ihr Team mit unserem 24/7-Service für Managed Extended Detection and Response (MXDR) aus Deutschland. Ihre neuen Security-Analysten stoppen Cyberangriffe für Sie – rund um die Uhr.

Unser Managed SOC ist ideal für Unternehmen, die:

  • sicherstellen möchten, dass Cyberangriffe schnell gestoppt werden – auch nachts und am Wochenende
  • sich mehr IT-Sicherheit wünschen, ohne in zusätzliches Fachpersonal zu investieren
  • die NIS-2-Anforderungen zur Angriffsbewältigung umsetzen müssen
  • sofort über potenzielle Cyber-Bedrohungen informiert sein möchten

 

SOC Service aus Deutschland testen

Ein Managed SOC wie ein eigenes Team

Niemand kann Cybercrime alleine bekämpfen. Wir stehen Ihnen daher mit persönlicher Betreuung zur Seite – vom deutschen Hauptsitz.

MXDR von G DATA bietet 24/7-Threat Hunting & Response

24/7-Threat Hunting & Response

Proaktive IT-Sicherheit: Hochspezialisierte SOC-Analysten überwachen 24/7 Ihre IT-Infrastruktur. Dank Endpoint-übergreifender Erkennung haben wir stets Ihr gesamtes Netzwerk im Blick. Wir sperren Angreifer im System für Sie wieder aus. Bei akuten Incidents rufen wir Sie direkt an.

MXDR von G DATA bietet ein individuelles Onboarding.

Bester Service – von Beginn an

Wir haben ein offenes Ohr für all Ihre Anforderungen: Bei welchen Geräten, Systemen oder Dateien dürfen wir wie reagieren? Und welche gar nicht einsehen? Beim Onboarding beraten wir Sie dazu ausführlich und passen unseren Managed SOC Service bestmöglich für Sie an.

MXDR von G DATA bietet persönliche Ansprechpartner aus Deutschland.

Enge Betreuung durch IT-Experten

Erweitern Sie nahtlos Ihre IT-Abteilung, indem Sie fortlaufend Zugang zum Wissen unserer IT-Experten haben. Ihre Ansprechpartner sitzen in Bochum und sind 24/7 für Sie telefonisch erreichbar – mit direktem Draht zu den SOC-Analysten, die ebenfalls in Bochum sitzen.

MXDR Fachleute analysieren nachts einen potenziellen Angriff.

MXDR erweitert Ihr Team mit 24/7-Expertenschutz

1. Erkennung

  • Unsere XDR-Technologie schlägt rund um die Uhr bei verdächtigen Vorgängen Alarm.
  • Graph- und KI-gestützte Event-Korrelation für volle Transparenz über Risiken.
  • Unsere Threat Intelligence Database basiert auf neuesten Indikatoren (IoCs/IoAs).

2. Analyse

  • Unsere SOC-Analysten starten sofort eine Untersuchung des verdächtigen Vorfalls.
  • Wir entwickeln ein volles Angriffsbild u.a. mit MITRE ATT&CK und Cyber Kill Chain.
  • Root Cause Analysis: Wie kam der Angreifer rein? Was hat er kompromittiert?

3. Reaktion

  • Wir leiten umgehend Remediation-Maßnahmen ein, um den Angreifer auszusperren.
  • Lückenlose Behebung: Wir sorgen dafür, dass die Gefahr nicht wieder auftritt.
  • Sie werden direkt informiert und erhalten falls nötig klare Handlungsempfehlungen.

MXDR unverbindlich testen

G DATA Logo "Trust in German Sicherheit"

„Made in Germany“: bester Service und Datenschutz

 

G DATA 365 MXDR

Andere MXDR Services

Telefonische Erreichbarkeit Rund um die Uhr in allen Service Leveln Erst ab teureren Service Leveln, sonst nur per E-Mail
Landessprache Deutschsprachige Experten direkt am Hauptsitz in Bochum Anonyme Callcenter auf Englisch mit engen Zeitfenstern
Service-Qualität Ihre Ansprechpartner finden auf kurzem Weg Lösungen für Sie, gemeinsam mit Analysten und Entwicklern am selben Standort Kein direkter Draht zwischen Ihren Ansprechpartnern und den Analysten an vielen verstreuten Standorten
Individualisierbarkeit Ausnahmen für einzelne Endpunkte, Dateien und Prozesse, was wir einsehen und wo wir wie reagieren dürfen Global geltende Ausnahmen führen zu Falschmeldungen und viel Arbeit für Sie
Handlungsempfehlungen Einfache Empfehlungen auf Deutsch Kompliziertes Reporting auf Englisch
Expertise XDR Software und Service aus einer Hand dank eigener Entwicklung in Bochum Zugekaufte Software birgt das Risiko, dass Analysten die Meldungen falsch interpretieren
Server-Standort Datenhaltung ausschließlich auf Cloud-Servern in Bochum, Frankfurt und Berlin Datenhaltung auf Cloud-Servern in Ländern, wo sie ggf. nicht vor Fremdzugriff geschützt sind
Datensparsamkeit Als deutsches Unternehmen sehen wir Daten nur in Verdachtsfällen ein – und nur so viele, wie absolut nötig Extensives Datensammeln, da Sitz in Ländern ohne Vorgaben zur Datensparsamkeit

MXDR unverbindlich testen

Reporting in deutscher Sprache

Sehen Sie, welche Bedrohungen unser Managed SOC abgewehrt hat

In der Cloud-basierten Webkonsole unseres Managed Services haben Sie in Echtzeit einen Überblick:

  • welche Sicherheitsvorfälle es gab
  • was unser SOC-Service für Sie getan hat
  • ob Handlungsempfehlungen vorliegen

Testen Sie 2 Monate lang den vollen MXDR-Service. Jetzt starten und einfach gemeinsam einrichten.

Managed SOC unverbindlich testen

Warum das Managed SOC von G DATA?

Das sagen unsere MXDR-Kunden

Thalia Logo

Marktführer Thalia setzt auf MXDR von G DATA

Der marktführende Omni-Channel-Buchhändler Thalia lässt seine IT-Systeme rund um die Uhr von G DATA überwachen, um sich gegen Ausfälle zu wappnen. Warum die IT-Verantwortlichen sich für G DATA 365 | MXDR entschieden haben und wie die Zusammenarbeit funktioniert, erfahren Sie in der Case Study.

 

Case Study lesen

MXDR von G DATA erlaubt eine schnelle Erkennung von Cyberangriffen.

Schnellste Managed XDR

5 Wochen brauchen Unternehmen im Schnitt, um Cyberangriffe in ihren Systemen selbst aufzudecken.* In dieser Zeit spionieren Angreifende die IT-Infrastruktur des Unternehmens aus, um etwa die Verschlüsselung aller Daten vorzubereiten. Mit unserem proaktiven Managed SOC kommen Sie ihnen zuvor und erhöhen so Ihre Sicherheit – dank schnellster Mean-Time-to-Detect (MTTD), -Acknowledge (MTTA) und -Resolve (MTTR):

* Quelle: "Cybersicherheit in Zahlen 2022/23", brandeins, Statista und G DATA.

MXDR von G DATA erkennt Cyberangriffe in unter einer Minute.Erkennen
< 1 Minute
MXDR von G DATA startet innerhalb von drei Minuten die Analyse eines Cyberangriffs.Analyse starten
< 3 Minuten
MXDR von G DATA behebt einen Cyberangriff innerhalb von 30 Minuten.Vorfall beheben
< 30 Minuten
TeleTrusT-Vertrauenszeichen "IT Security made in Germany" des Bundesverbandes IT-Sicherheit e.V.

Das einzige XDR „Made in Germany“

Wir entwickeln die XDR Software komplett selbst – ebenfalls am deutschen Hauptsitz. Damit sind wir der einzige Hersteller aus Deutschland, der Schutzfunktionen und Managed SOC Service aus einer Hand bietet. Das bedeutet: Wir wissen genau, wie Alarme zu verstehen sind und können richtig reagieren. Als Träger des Siegels „IT Security Made in Germany“ haben wir uns zudem verpflichtet, Lösungen ohne Hintertüren zu entwickeln.

Logo des Gewinners G DATA beim Transparenztest "Connect Best Trust"

Testsieger im Umgang mit Kundendaten

Wie vertrauenswürdig sind IT-Security-Unternehmen? Welche Daten gewinnen sie mit ihrer Software, wo werden diese gespeichert und welche Drittanbieter haben Zugang? Das haben Connect und AV-Comparatives untersucht. Ergebnis: G DATA ist das vertrauenswürdigste Unternehmen. Unsere MXDR-Analysten sehen nur die Daten ein, die Sie uns beim Onboarding erlauben. Garantiert.

Managed SOC mit Know-how

IT Security Skills für Ihren optimalen Schutz

  • 40 Jahre Expertise in Malware-Analyse, u.a. Entdeckung der Rückkehr der weltweit gefährlichsten Malware Emotet
  • International anerkannte Bedrohungsforschung auf renommierten Konferenzen
  • Ständiger Austausch mit weltweiter Threat Intelligence Community
  • Regelmäßige Zusammenarbeit mit Strafverfolgungsbehörden bei Ermittlungsverfahren gegen Cybercrime
  • Bei Bedarf nahtlose Übergabe an unser Incident Response Team der G DATA Advanced Analytics (BSI-qualifizierter APT-Response-Dienstleister)
MXDR-Kunde mit verstärktem IT Security Team
Logo ISO 27001:2022

Wir sind nach ISO 27001:2022 zertifiziert

Wir als Anbieter von Cyber-Security-Lösungen empfehlen unseren Kundinnen und Kunden, für Informationssicherheit zu sorgen. Das ist ein wichtiger Bestandteil einer umfassenden IT-Security-Strategie. Natürlich wenden wir diese Maßgabe auch selbst an, damit Kundendaten bei uns sicher sind. Die Zertifizierung unseres Information Security Management Systems (ISMS) nach ISO 27001:2022 bescheinigt genau dies.

Ratgeber, Whitepaper & Co.

Mehr Wissenswertes zu MXDR

Warum XDR statt Antivirus?

Ratgeber: Warum XDR statt Antivirus?

Wie EDR und XDR genau funktionieren und was sie von Antivirus unterscheidet.

Ratgeber lesen

Case Study: Thalia setzt auf MXDR

Wieso Thalia sich für MXDR entschieden hat und welches Fazit der Buchhändler zieht.

Case Study lesen

Logo der Stadtwerke Kamp-Lintfort

Case Study: MXDR bei den Stadtwerken

Wie die Stadtwerke Kamp-Lintfort unsere MXDR Security einsetzen.

Case Study lesen

Sie haben noch Fragen oder möchten sich MXDR in einer kostenfreien 1-stündigen Live-Demo zeigen lassen?

Jetzt unverbindlich anfragen

Häufig gestellte Fragen zu Managed Extended Detection and Response (MXDR)

Wie unterscheidet sich Extended Detection and Response (XDR) von Antivirenprogrammen?

Klassische Antivirenlösungen versuchen, Angriffe durch präventive Schutztechnologien direkt abzuwehren. XDR hingegen zielt darauf ab, die Angriffe aufzudecken, die durch Antivirus nicht erkannt und blockiert werden konnten. Beispiel: Als Teil eines komplexen Angriffs wird ein legitim installierter TeamViewer genutzt, um Remote-Zugriff auf Ihre IT-Infrastruktur zu erlangen. Eine AV-Lösung würde einen solchen „Living off the Land“-Angriff nicht erkennen – XDR-Lösungen hingegen schon. Denn sie nutzen eine deutlich erweiterte Threat-Detection-Sensorik und erlauben Analysten interaktiven Zugriff darauf (Detect). Dank Endpoint-übergreifender kontinuierlicher Überwachung haben diese stets das gesamte Netzwerk im Blick. Sie können verdächtige Prozesse untersuchen und manuell eingreifen (Respond).

 

Welche Vorteile hat Managed XDR im Vergleich zu einer selbst verwalteten XDR-Lösung?

Für einen echten Gewinn an Sicherheit erfordert eine XDR-Lösung Analysten mit Fachkenntnissen, die auch Advanced Persistent Threats (APTs) und Ransomware schnell erkennen und richtig reagieren können. Doch diese sind rar und teuer, sodass ein eigenes Security Operations Center (SOC) für viele mittelständische Unternehmen nicht wirtschaftlich ist. Außerdem kommt es bei eigenen überlasteten Security Operations Teams oft zur „Alert Fatigue“ – ein oft unterschätztes Risiko für die Sicherheit: Aufgrund von vielen Fehlalarmen übersehen sie schnell Hinweise auf echte Alarme. Deshalb bietet es sich an, Überwachung und Management der XDR-Lösung in die Hände eines Spezialisten für IT-Sicherheit zu geben. In dem Fall spricht man von Managed XDR, Managed SOC oder SOC Service.

 

Was kostet ein eigenes Security Operations Center (SOC)?

Für den Schichtbetrieb eines eigenen Security Operations Centers (SOC) sind mindestens acht Analysten nötig, um Wochenenden, Feiertage, Urlaub und Krankheit abzudecken. Hinzu kommen 1-2 Führungskräfte sowie die XDR Software und Threat Intelligence Databases. In Summe kann das 1.000.000 Euro pro Jahr kosten. Ein SOC Service ist dagegen eine günstigere und zeitsparende Option. Sie erhöhen die IT-Sicherheit Ihres Unternehmens, ohne zusätzliches Fachpersonal zu suchen und anzustellen.

 

Wie werden wir informiert, wenn eine Bedrohung in der IT-Umgebung erkannt wird?

Bei akuten Incidents rufen unsere Experten Sie direkt an. In welchen Fällen Sie per E-Mail informiert werden möchten, können Sie individuell bestimmen. Bei jeglichen Vorfällen? Oder nur, wenn Handlungsempfehlungen für Sie vorliegen? Unser Managed IT Security Service passt sich Ihren Wünschen an.

 

Welche Reports erhalten wir?

In der Cloud-basierten Webkonsole sehen Sie in Echtzeit alle Informationen zu Ihrem Managed SOC Service: was in Ihrem Netzwerk passiert ist, welche Bedrohungen unsere Experten für Sie abgewehrt haben und ob Handlungsempfehlungen vorliegen. Zusätzlich erhalten Sie jährlich eine statistische Übersicht der erbrachten Leistungen unseres SOC Service. Diese können Sie dem Management Ihres Unternehmens sowie Ihrer Versicherung vorlegen.

 

Wie wird der Schutz unserer Daten sichergestellt? 

Als deutsches MXDR-Unternehmen mit Sitz in Bochum sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland. Zudem entwickeln wir die XDR-Technologie zur Überwachung Ihrer IT-Systeme komplett selbst – ebenfalls in Deutschland und garantiert ohne Hintertüren. Dazu haben wir uns als Träger des Siegels „IT-Security Made in Germany“ verpflichtet.

 

Wo erfolgt die Datenhaltung?

Die Datenhaltung erfolgt ausschließlich auf Cloud-Servern in Deutschland: in Bochum, Frankfurt und Berlin.

 

Welche Daten sieht G DATA ein?

Unsere SOC-Analysten sehen Daten nur in Verdachtsfällen ein und nur, soweit Sie es uns im Rahmen des Onboardings gestatten. Auch darüber hinaus sind wir DSGVO-gemäß der Datensparsamkeit verpflichtet.

 

Wir haben Server, die die Produktion steuern und nicht durch Isolation ausfallen sollten. Wie gehen Sie damit um?

Beim Onboarding besprechen wir, welche Ihrer Endpoints wir beobachten, wie unsere Reaktionen auf Cyber-Attacken erfolgen sollen und wo sich eventuell statt einer automatisierten Response immer zunächst eine manuelle Analyse anbietet. Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab.

 

Wie hilft uns Managed XDR bei der Umsetzung der NIS-2-Richtlinie?

Mit der neuen NIS-2-Richtlinie der EU gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende IT-Sicherheitsmaßnahmen. Sie müssen u.a. Maßnahmen zur „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“ umsetzen. Zudem müssen Vorfälle mit kurzen Fristen den Behörden gemeldet werden. Managed XDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen. Zudem müssen Sie die Sicherheit ihrer IT-Dienstleister berücksichtigen. Als deutsches mittelständisches Unternehmen fällt G DATA selbst unter die NIS-2 – und steht Ihnen mit IT Security „Made in Germany“ als vertrauenswürdiger Partner zur Seite.

 

Ist Managed XDR mit anderen Security-Lösungen kompatibel?

Ja, je nach Service-Level: Unser Level G3 ist mit anderen Sicherheitslösungen kompatibel.

 

Können wir Managed XDR parallel zu unserer vorhandenen G DATA Endpoint Security nutzen?

Sie können entweder unsere Endpoint Security oder Managed Extended Detection and Response nutzen. Bei MXDR benötigen Sie als Software nur noch die schlanken Agents. Damit sparen Sie Zeit: Wir kümmern uns komplett für Sie darum, die Agents zu betreuen und aktuell zu halten. Der größte Vorteil: Sie erhalten zusätzlich zu den präventiven Schutztechnologien eine 24/7-Überwachung und Reaktion durch unseren SOC-Service. Bei einem Wechsel zu MXDR stehen wir Ihrer IT-Abteilung umfassend zur Seite.

 

Wie läuft der Wechsel zu Managed XDR ab?

Um Ihnen den Start mit unserem Managed Service besonders leicht zu machen, führen wir gemeinsam ein Onboarding durch. Dabei klären wir, welche Ihrer Endgeräte wir beobachten und wie unsere Reaktionen auf Angriffe erfolgen sollen. Wir rollen gemeinsam die Agents auf Ihren Geräten aus. Testen Sie jetzt einfach, ob Managed XDR zu Ihnen passt.

 

Ist G DATA ISO-27001-zertifiziert?

Ja, unser Information Security Management System (ISMS) ist nach ISO 27001:2022 zertifiziert. TÜV Austria hat alle Prozesse zur Bereitstellung unserer MXDR-Lösung genauestens geprüft.