Heimdal
globe icon de arrow-white-down
En Da

Plattform & Managed Services

Erkennung und Reaktion auf Identitätsbedrohungen – ITDR-Lösung

Stoppen Sie Identitätsangriffe, bevor sie zu Sicherheitsverletzungen führen

Heimdal ITDR vereint Identitäts-, Endpunkt-, E-Mail- und Netzwerktelemetrie in einer einzigen Plattform und Sicherheitslösung. Die Lösung hilft Ihnen dabei, Kontoübernahmen, den Missbrauch von Zugriffsrechten und E-Mail-Betrug in Ihrem gesamten Angriffsbereich frühzeitig zu erkennen und Bedrohungen anschließend mithilfe integrierter Reaktions- und Zugriffskontrollfunktionen einzudämmen. Es sind keine separaten SIEM- (Security Information and Event Management), SOAR- oder zusammengeflickten Tools erforderlich.

Demo anfordern white arrow Lösungsübersicht arrow
einheitliche Leistungen

Identitätsbasierte Verteidigung, unterstützt durch Ihre gesamte Cybersicherheitsinfrastruktur

Entwickelt für Sicherheitsteams und Dienstleister, die Identitätssicherheit auf Unternehmensniveau benötigen, ohne dabei mit der Komplexität von Unternehmenslösungen konfrontiert zu sein.

Verhindern Sie die Übernahme von Konten und Betrug

Erkennen Sie riskante Anmeldungen, Änderungen an E-Mail-Konten und ungewöhnliche Zugriffsmuster bei Cloud- und Endgeräte-Identitäten. Heimdal ITDR verknüpft Identitätsaktivitäten mit E-Mail- und Endgeräteereignissen, sodass Sie Angriffe abwehren können, bevor Angreifer diese zu Datenverlusten oder Finanzbetrug ausnutzen.

Kontrollieren Sie alle Zugriffsrechte auf jedem Endgerät

Ersetzen Sie permanente Administratorrechte durch bedarfsorientierten Zugriff. Mit Heimdal Privileged Access Management, einem Bestandteil des Heimdal ITDR-Systems, können Sie die Erteilung von Administratorrechten genehmigen, planen und protokollieren, sodass Benutzer genau das erhalten, was sie benötigen, ohne Ihre Umgebung zu gefährden.

ITDR ohne SIEM oder SOAR

Die Erkennung von Bedrohungen, die Alarmierung und die Reaktion darauf erfolgen vollständig über das Heimdal Threat Hunting and Action Center. Sie erkennen Identitätsrisiken, untersuchen diese und lösen Reaktionsabläufe an einem einzigen Ort aus, anstatt einen separaten SIEM- oder SOAR-Stack aufbauen und optimieren zu müssen.

Fügen Sie das 24/7-SOC hinzu, sobald Sie bereit sind

Heimdal MXDR ergänzt die ITDR-Lösung von Heimdal um ein verwaltetes Security Operations Center. Unsere Analysten überwachen rund um die Uhr Signale aus den Bereichen Identitätsmanagement, Endgeräte und E-Mail, untersuchen Warnmeldungen und ergreifen Maßnahmen gemäß Ihren Richtlinien, damit sich Ihr Team auf seine Kernaufgaben konzentrieren kann.

Identitätsbasierte Angriffe erkennen, solange sie noch im Keim stecken

Machen Sie „Standard-Admin“ endgültig passé

Alle Ihre Identitätsdaten an einem Ort. Ganz ohne SIEM-Aufwand.

Aktivieren Sie den 24/7-Schutz, ohne Ihren Stack neu aufbauen zu müssen

Was Heimdal ITDR abdeckt

Behalten Sie jeden Schritt der Angreifer im Blick, die es auf Ihre Identitäten abgesehen haben

Heimdal ITDR geht über einfache Anmeldewarnungen hinaus. Es verfolgt, wie Identitäten in Ihrer gesamten Identitätsinfrastruktur – E-Mail, Geräte, Cloud-Anwendungen und Fernzugriff – genutzt und missbraucht werden, und macht dann die Aktivitäten sichtbar, die wirklich von Bedeutung sind.
Missbrauch des Fernzugriffs
Erkennen und kontrollieren Sie riskante Fernzugriffe auf Endgeräte, einschließlich des Missbrauchs von Anmeldedaten durch externe Angreifer und kompromittierte Insider. Mit Remote Access Protection können Sie unbefugte Sitzungen, die auf gestohlenen Anmeldedaten basieren, beenden.
Anzeichen für „Business Email Compromise“
Erkennen Sie Identitätsbetrug durch Führungskräfte, ähnliche Domains und Änderungen an Zahlungsdaten und bringen Sie diese mit dem zugrunde liegenden Identitätsrisiko in Verbindung.
Regeln für den versteckten Posteingang und das Postfach
Entdecken Sie Regeln, mit denen Sicherheitswarnungen verschoben oder gelöscht, Warnmeldungen ausgeblendet oder automatische Antworten eingerichtet werden – Methoden, die Angreifer nutzen, um unentdeckt zu bleiben.
Verändertes Nutzerverhalten im Laufe der Zeit
Nutzen Sie Verhaltensanalysen, um Insider-Bedrohungen zu erkennen und festzustellen, wann die Aktivitäten eines Benutzers in den Bereichen E-Mail, Web, Endgeräte und Identitätsmanagement von seinem üblichen Verhaltensmuster abweichen.
Änderungen der Berechtigungen für Konten mit hohem Wert
Beobachten Sie, wenn Konten Administratorrechte erhalten, zu Gruppen mit sensiblen Berechtigungen hinzugefügt werden – typische Anzeichen für laterale Bewegungen in Ihrer Umgebung – oder wenn außerhalb der üblichen Arbeitsabläufe eine Berechtigungserweiterung angefordert wird.
Weiterleitung bösartiger E-Mails
Erkennen Sie automatische Weiterleitungen an externe oder nicht vertrauenswürdige Domains, über die Gespräche, Rechnungen und vertrauliche Dokumente unbemerkt nach außen gelangen können.
Ungewöhnlicher Zugriff auf Dateien und Daten
Verfolgen Sie ungewöhnliche Zugriffe auf Inhalte in Cloud-Diensten wie Microsoft 365, einschließlich plötzlicher Änderungen an Berechtigungen und massenhafter unbefugter Downloads.
Verdächtige Anmeldungen
Markieren Sie ungewöhnliche Reisen, ungewöhnliche Standorte, neue Geräte und wiederholte MFA-Fehlversuche. Priorisieren Sie risikobehaftete Identitäten mithilfe einfacher Risikoübersichten.

Wählen Sie das Heimdal ITDR-Toolpaket, das zu Ihrem Team passt

Heimdal ITDR wird als Reihe eng integrierter Module bereitgestellt. Beginnen Sie mit der grundlegenden Transparenz und fügen Sie dann, sobald Sie bereit sind, die Zugriffskontrolle oder die verwaltete Erkennung und Reaktion hinzu.

Transparenz hinsichtlich Identitätsbedrohungen über Benutzer, Cloud und Endgeräte hinweg

  • Heimdal Threat Hunting and Action Center (Benutzer- und Umgebungsansichten)
  • Heimdal Email Security ATP mit Betrugsprävention

Verschaffen Sie sich einen klaren Überblick über risikobehaftete Benutzer, kompromittierte Anmeldedaten, Postfächer und verdächtige Aktivitäten. Mithilfe der Benutzer- und Umgebungsansichten des Heimdal Threat Hunting and Action Center verknüpft Heimdal ITDR Core Cloud-Identitäten (einschließlich Microsoft 365-Benutzer) und Endpunkte miteinander und korreliert Identitätsereignisse, E-Mail-Bedrohungen und Endpunktsignale in einer einzigen Konsole, sodass Sie schneller untersuchen und sicher reagieren können.

Erkennung von Identitätsbedrohungen und Kontrolle von Endpunktberechtigungen

Enthält:
  • Alle Heimdal ITDR Core-Module
  • Heimdal Privileged Access Management (PASM und PEDM)
  • Heimdal Remote Access Protection

Gehen Sie nicht mehr nur Identitätsangriffe auf, sondern stoppen Sie sie. Entfernen Sie permanente Administratorrechte, vermitteln Sie Just-in-Time-Rechteerweiterungen und kontrollieren Sie den Fernzugriff. Wenn Heimdal ITDR verdächtiges Verhalten erkennt, können Sie mit wenigen Klicks Berechtigungen widerrufen, Fernsitzungen beenden oder Geräte isolieren.

Vollständig verwaltete ITDR-Lösung mit Überwachung rund um die Uhr

Enthält:
  • Heimdal ITDR mit Privilegienkontrolle
  • Heimdal SOC-Service

Ergänzen Sie Ihre Heimdal ITDR-Lösungen um ein dediziertes Managed Detection and Response-Team. Das Heimdal SOC überwacht rund um die Uhr Identitäten, Endgeräte, E-Mails und Netzwerkaktivitäten, untersucht Warnmeldungen und führt gemäß Ihren Richtlinien entsprechende Maßnahmen durch. Sie behalten den Überblick und die Kontrolle, während wir für die Abdeckung und das Fachwissen sorgen.

Die Heimdal ITDR-Lösung ist in die Heimdal Unified Security & Compliance Platform integriert

Die ITDR-Lösungen von Heimdal sind integraler Bestandteil der „Heimdal Unified Security & Compliance Platform“ und keine nachträgliche Erweiterung. Identitätsereignisse werden mit DNS-, E-Mail-, Endpunkt- und Schwachstellendaten angereichert, sodass Sie erkennen können, wie sich Sicherheitsangriffe tatsächlich entwickeln, und diese frühzeitig abwehren können.

Unified Security & Compliance Platform
24x7 SOC
Protect Digital Surfaces
Network Endpoint Cloud Data Identity
Defense in Depth
API Integrations
Remote Monitoring Management Firewall Professional Services Automation
Compliance & Reporting Support
NIS2Cyber EssentialsCIS ControlsNISTMITRE ATT&CKISO27001DORAEssential EightISAE 3000
Demo anfordern white arrow

Ähnliche Inhalte

article img

ARTIKEL

Was versteht man unter der Erkennung und Reaktion auf Identitätsbedrohungen?

 Learn More arrow-left
article img

ARTIKEL

ITDR vs. EDR: Was sind die wichtigsten Unterschiede?

 Learn More arrow-left
article img

ARTIKEL

Was ist Managed ITDR? Wichtige Definitionen, Funktionen und Vorteile

 Learn More arrow-left
Häufig gestellte Fragen

Erkennung und Reaktion auf Identitätsbedrohungen (ITDR-Lösungen) – Häufig gestellte Fragen

Was ist Heimdal ITDR?

Heimdal ITDR (Identity Threat Detection and Response) bietet Ihnen kontinuierliche Transparenz und Kontrolle über Identitäten in Ihrem gesamten Unternehmen und begrenzt so identitätsbasierte Bedrohungen.
 Es überwacht, wie sich Benutzer anmelden, auf welche Ressourcen sie zugreifen und wie Berechtigungen auf Endgeräten und in Cloud-Diensten wie Microsoft 365 genutzt werden. Wenn ein Verhalten riskant erscheint, hilft Ihnen Heimdal ITDR dabei, die Bedrohung über dieselbe Konsole zu untersuchen, zu blockieren und zu beseitigen, wodurch Ihre Sicherheitslage gewahrt bleibt – ein entscheidender Ansatz für die Cybersicherheit von Unternehmen in der heutigen Zeit.

Inwiefern unterscheiden sich die ITDR-Funktionen von Heimdal von denen von CrowdStrike, Huntress oder Microsoft ITDR?

Microsoft und CrowdStrike bieten leistungsstarke ITDR-Funktionen, sind jedoch in der Regel auf ihre eigenen Ökosysteme, höhere Lizenzstufen oder separate SIEM-/SOAR-Tools angewiesen. Huntress konzentriert sich hauptsächlich auf Microsoft 365-Identitäten. Heimdal ITDR ist flexibler ausgelegt: Es korreliert Identitäts-, E-Mail-, Endpunkt-, DNS- und Fernzugriffsdaten an einem Ort, bietet integrierte Sicherheitskontrollen für Berechtigungen auf dem Endpunkt und kann entweder von Ihrem eigenen Team oder als verwalteter SOC-Dienst über Heimdal MXDR (Managed XDR) betrieben werden.

Benötige ich eine SIEM- oder SOAR-Plattform, um Heimdal ITDR zu nutzen?

Nein. Die Heimdal Identity Threat Detection and Response (ITDR-Plattform) verfügt über ein eigenes Threat-Hunting- und Action Center (TAC), das die Korrelation von Ereignissen sowie Alarmierungs- und Reaktionsworkflows übernimmt. Bei Bedarf können Sie Daten weiterhin in andere Tools exportieren, müssen jedoch keinen separaten SIEM- oder SOAR-Stack bereitstellen oder warten, um von Heimdal ITDR zu profitieren.

Ersetzt Heimdal ITDR meine bestehenden Microsoft 365-Sicherheitstools?

Die ITDR-Lösung von Heimdal wurde entwickelt, um die native Sicherheit von Microsoft 365 zu ergänzen, nicht um sie zu ersetzen. Sie ergänzt die Identitäts- und E-Mail-Signale von Microsoft um Daten zu Endgeräten, DNS, Berechtigungen und Fernzugriff und ermöglicht es Ihnen, von einer einzigen Konsole aus zu reagieren. Ganz gleich, ob Sie E3 oder E5 nutzen – Heimdal hilft Ihnen dabei, Identitätsangriffe früher zu erkennen und schneller einzudämmen.

Muss ich Heimdal SOC / MXDR nutzen, oder kann mein Team ITDR selbstständig betreiben?

Beides ist möglich. Viele Kunden beginnen damit, Heimdal ITDR selbst zu betreiben, und fügen später Heimdal MXDR SOC für eine rund um die Uhr verfügbare, verwaltete Erkennung und Reaktion hinzu. Der Technologie-Stack ist derselbe; MXDR ergänzt ihn lediglich um ein engagiertes Analystenteam, das Warnmeldungen überwacht und gemäß Ihren Richtlinien Maßnahmen ergreift.

Zum Support-Hub

Sind Sie bereit zu sehen, wie das alles zusammenpasst?

Ganz gleich, ob Sie mit der Heimdal ITDR-Lösung beginnen, diese um einen rund um die Uhr verfügbaren Managed Detection and Response-Dienst über das Heimdal MXDR SOC erweitern oder die gesamte Heimdal Unified Security & Compliance Platform einführen – wir helfen Ihnen dabei, den für Ihr Unternehmen und Ihr Budget passenden Schutzgrad zu erreichen.

Sehen Sie sich Heimdal ITDR in Aktion an white arrow
Heimdal Platform Dashboard Heimdal Platform Dashboard