Managed Detection & Response

Kein Unternehmen kämpft allein

ThreatDown und MDR Plus vor Angreifern, die nachts, an Wochenenden und an Feiertagen zuschlagen, um Sie unvorbereitet zu erwischen – genau dann, wenn Ihr Unternehmen am verwundbarsten ist.

Demo anfordern data sheet anfordern data sheet
Kritisch Maschine 58 Verdächtige Aktivitäten 2:56 Uhr
Mittel Maschine 22 Wartung 11:03 Uhr
Resolved Maschine 14 Ungewöhnliche Anmeldezeit 9:00 Uhr
MDR-Analyst:

Hallo, es sieht so aus, als hättest du drei ungelöste Probleme. Ich schaue mir das mal an.

3:00 Uhr morgens
Benachrichtigungen
3
Erforderliche Maßnahmen
MDR-Analyst:

Hallo, es sieht so aus, als hättest du drei ungelöste Probleme. Ich schaue mir das mal an.

3:00 Uhr morgens
3:00 Uhr morgens
MDR-Analyst zugewiesen
3:05 Uhr
Untersucht + isoliert
3:15 Uhr
Remediated
3:20 Uhr
Resolved
MDR-Analyst:

Hallo, es sieht so aus, als hättest du drei ungelöste Probleme. Ich schaue mir das mal an.

3:00 Uhr morgens

Rund um die Uhr Schutz durch Experten. Bewährte Ergebnisse.

5 Min.

Durchschnittliche Erkennungszeit

MTTD

19 Min.

Durchschnittliche Reaktionszeit

MTTR

95%

der gefilterten Benachrichtigungen

bevor sie dein Team erreichen

WARUM THreatDown und MDR Plus

Angreifer sind nachts aktiv. Wir auch.

Die meisten Unternehmen sind nicht in der Lage, Bedrohungen rund um die Uhr zu überwachen. Angreifer wissen das und machen sich diese Schwachstelle zunutze. ThreatDown und MDR Plus diese Lücke.

DIE HERAUSFORDERUNG

Keine Bereitschaftsdienstleistung

Die schwerwiegendsten Sicherheitsverletzungen ereignen sich nachts, an Wochenenden und in den Ferien, wenn die IT-Teams zu Hause sind und die Sicherheitsvorkehrungen am wenigsten robust sind.

Die Einrichtung eines eigenen SOC, das den benötigten Rund-um-die-Uhr-Betrieb gewährleistet, kostet jährlich 1 Million Dollar oder mehr und übersteigt damit bei weitem das Budget der meisten kleinen und mittleren Unternehmen.

MDR

Rund um die Uhr Schutz durch Experten

Die ThreatDown Analysten ThreatDown überwachen Ihre Umgebung rund um die Uhr, gehen in Ihrem Auftrag Hinweisen nach und ergreifen Maßnahmen, um Bedrohungen einzudämmen, bevor sie sich ausbreiten – und bieten Ihnen so den Schutz eines internen SOC ohne die damit verbundenen Kosten.

  • 5-Minuten-MTTD
  • MTTR von 19 Minuten
MDR PLUS

Fachdienstleistungen und SLA-Garantien

ThreatDown MDR Plus den Rund-um-die-Uhr-Schutz von MDR mit vertraglich garantierten Leistungszusagen und von Experten geleiteten Dienstleistungen, die ein Höchstmaß an Schutz, Fehlerbehebung und Nachvollziehbarkeit bieten.

  • Dienst zur Entfernung von Malware
  • Analyst für Grundursachenanalyse
  • Feeds zu Bedrohungsinformationen
  • Vertragliche SLAs
LEISTUNGSSPEKTRUM

Was ThreatDown bietet

Rund um die Uhr, 365 Tage im Jahr: Überwachung durch Experten

Ehemalige Mitarbeiter der NSA, des NCIS und des Militärs, die im Bereich Cybersicherheit tätig waren, überwachen Ihre Umgebung rund um die Uhr, untersuchen Warnmeldungen, stufen Bedrohungen ein und leiten nur die wirklich wichtigen Fälle weiter. Ihr Team erhält nur bestätigte Bedrohungen, keine unbewerteten Warnmeldungen.

In wenigen Minuten installiert, bietet sofortigen Schutz

Die ThreatDown nutzt einen einzigen schlanken Agenten, der mit wenigen Klicks auf Endgeräten unter Windows, macOS und Linux bereitgestellt werden kann und diese innerhalb weniger Minuten in den rund um die Uhr verfügbaren MDR-Schutz einbindet.

Unterstützt von Malwarebytes

Der Schutz ThreatDown basiert auf Malwarebytes – einer Erkennungstechnologie, auf die IT-Administratoren seit 20 Jahren vertrauen, um Bedrohungen aufzuspüren, die andere übersehen, und jede Spur davon zu beseitigen.

Aktive Threat Hunting

Unsere Analysten warten nicht auf Warnmeldungen. Sie suchen proaktiv in Ihrer gesamten Umgebung nach Anzeichen für Sicherheitsverletzungen, verdächtigen Aktivitäten und neu auftretenden Bedrohungen und decken so Gefahren auf, die bei der automatisierten Erkennung oder von IT-Mitarbeitern ohne Spezialisierung übersehen würden.

Flexible Sanierung

Sobald eine Bedrohung bestätigt ist, kann das ThreatDown diese aktiv beheben, beispielsweise durch das Beenden von Prozessen, die Isolierung von Endgeräten und die Entfernung von Malware, oder detaillierte, umsetzbare Anweisungen bereitstellen, damit Ihr IT-Team das Problem selbst lösen kann.

Berichterstattung über Vorfälle

Ausführliche Berichte dokumentieren, was geschehen ist, welche Maßnahmen ergriffen wurden und was zu beachten ist, und sind so klar formuliert, dass sie der Geschäftsleitung, den Wirtschaftsprüfern oder den Versicherern vorgelegt werden können.

Integrierte SIEM-, SOAR- und Bedrohungsinformationen

ThreatDown nutzt integrierte SIEM- und SOAR-Funktionen, um Erkennungsdaten mit kuratierten Bedrohungsinformationen aus Drittanbieter-Feeds anzureichern und Reaktionsmaßnahmen zu automatisieren, sodass Analysten schneller und präziser reagieren können.

Compliance und Versicherungen

ThreatDown erfüllt die gängigsten Voraussetzungen für Cyberversicherungen: Überwachung rund um die Uhr, EDR und aktive Reaktion auf Vorfälle. Unterstützung von Compliance-Rahmenwerken wie HIPAA, PCI-DSS, CMMC/NIST 800-171 und SOC 2.

Was ThreatDown MDR Plus

Dienst zur Entfernung von Malware

Wenn automatisierte Behebung nicht ausreicht, greifenMDR Plus ThreatDown MDR Plus aktiv ein, um komplexe, hartnäckige Bedrohungen vollständig aus Ihrer Umgebung zu entfernen. Keine Spuren, kein Risiko einer erneuten Infektion.

Ursachenanalyse

Nach einem bestätigten VorfallMDR Plus ThreatDown MDR Plus eine NachuntersuchungMDR Plus , bei der ermittelt wird, wie der Angreifer eingedrungen ist, was er getan hat und welche Maßnahmen erforderlich sind. Sie erhalten Antworten, ohne die Kosten für einen vollständigen DFIR-Einsatz tragen zu müssen.

Feeds zu Bedrohungsinformationen

ThreatDown MDR Plus die Erkennung um Informationen zu offengelegten Anmeldedaten über Google SecOps und warnt Analysten frühzeitig, wenn die Anmeldedaten Ihres Unternehmens kompromittiert wurden – noch bevor Angreifer diese nutzen können.

Vertragliche SLAs

MDR Plus seine Leistungsfähigkeit mit vertraglich garantierten Reaktions- und Eindämmungszeiten. Sollte ThreatDown die SLA-Anforderungen ThreatDown erfüllen, haben Sie Regressansprüche. Das ist eine in den Service integrierte Rechenschaftspflicht und nicht nur ein Marketingversprechen.

SO FUNKTIONIERT ES

Vom Alarm bis zur Eindämmung in weniger als 19 Minuten

ThreatDown überwacht Ihre Umgebung kontinuierlich. Wird eine Bedrohung erkannt, sorgen fachkundige Untersuchungen und Gegenmaßnahmen dafür, dass diese eingedämmt wird, bevor sich der Schaden ausbreitet.

1

Bereitstellen

Endgeräte können innerhalb weniger Minuten in den 24/7-MDR-Schutz integriert werden.

2

Monitor

MDR-Analysten überwachen Ihre Endgeräte rund um die Uhr. Durch integriertes SIEM und Bedrohungsinformationen wird jeder Alarm mit Kontextinformationen angereichert.

3

Erkennen

Verdächtige Aktivitäten lösen innerhalb weniger Minuten eine Untersuchung durch Experten aus. Analysten werten die Signale aus, um Schweregrad und Ausmaß zu ermitteln.

4

Antworten Sie

Confirmed threats are isolated and can be remediated using techniques like process process termination, endpoint isolation and malware removal.

5

Bericht

Ausführliche Vorfallberichte dokumentieren, was geschehen ist, welche Maßnahmen ergriffen wurden und was zu beachten ist.

Was ThreatDown

Andere Tools geben lediglich Warnmeldungen aus. ThreatDown sorgt rund um die Uhr für Sicherheit.

Ohne THREATDOWN

  • Außerhalb der Geschäftszeiten häufen sich die Benachrichtigungen.
  • Die Anzeichen eines Angriffs gehen im Lärm unter.
  • IT-Mitarbeiter übersehen frühe Anzeichen für einen Sicherheitsverstoß.
  • Feindselige Aktivitäten in der Nacht und an den Wochenenden bleiben unbeantwortet.
  • Angreifer können tagelang ungestört arbeiten.

Mit ThreatDown

  • Experten überwachen Ihre Endgeräte rund um die Uhr.
  • 95 % der Warnmeldungen werden herausgefiltert.
  • Bedrohungen werden innerhalb von fünf Minuten erkannt.
  • Auf Bedrohungen wird innerhalb von 19 Minuten reagiert.
  • Angreifer werden gestoppt, bevor sie überhaupt zum Zug kommen.

Was Kunden tatsächlich sagen

MDR – das ist so, als würde man ein Vollzeit-Sicherheitsteam einstellen –ohne die damit verbundenen Kosten

Die technische Kompetenz des MDR-Teams ThreatDown ist außergewöhnlich. Ihre Fähigkeit, sofort umsetzbare Empfehlungen zu geben, stärkt unsere Sicherheitslage.

Don Schimming

IT-Manager, HumanKind – gemeinnützige Organisation

6 Standorte
320 Endpunkte
5+ Std. Eingespart/Woche
Mehr lesen

ThreatDown hatte sich bereits um alles gekümmert. Es reagierte, behob das Problem und lieferte mir einen detaillierten Bericht – und das alles, noch bevor ich überhaupt gelandet war.

Giovanni Morelli

CTO, PinkByte – Unternehmenstechnologie

1.000+ Server
5 m Bereitstellen
0 Verstöße
Mehr lesen

Mit ThreatDown verfügen wir über eine einheitliche Übersicht über die Aktivitäten an Endgeräten, im E-Mail-Verkehr und im Netzwerk – und das hat die Art und Weise, wie wir Vorfälle untersuchen und darauf reagieren, grundlegend verändert.

John Kingman

CTO, Reifengroßhandel der Gruppe – Vertrieb

1 IT-Mitarbeiter
150 Endpunkte
40 Std. Einsparung/Monat
Mehr lesen

Häufig gestellte Fragen zu ThreatDown

Managed Detection and Response ist ein Cybersicherheitsdienst, bei dem erfahrene Analysten Ihre Umgebung rund um die Uhr an 365 Tagen im Jahr überwachen, Warnmeldungen untersuchen und in Ihrem Namen Maßnahmen ergreifen, um Bedrohungen einzudämmen und zu beseitigen. MDR verbindet menschliches Fachwissen mit automatisierter Erkennungstechnologie und bietet so den Schutz eines Security Operations Center (SOC), ohne dass Sie selbst eines aufbauen oder mit Personal ausstatten müssen. Im Gegensatz zu endpoint detection and response EDR), das Tools bereitstellt, die Ihr Team bedient, stellt MDR sowohl die Tools als auch die Experten bereit, die diese bedienen.
ThreatDown erkennt Bedrohungen im Median innerhalb von 5 Minuten und schaltet sie im Median innerhalb von 19 Minuten aus. Hierbei handelt es sich um interne Messungen, die auf tatsächlichen Vorfalldaten basieren. Zum Vergleich: Die durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung liegt in der Branche bei 197 Tagen (IBM Cost of a Data Breach 2024). Die MDR-Analysten ThreatDown arbeiten rund um die Uhr, sodass Bedrohungen, die um 2 Uhr morgens an einem Wochenende eintreffen, im gleichen Zeitrahmen erkannt und behoben werden wie solche, die um 14 Uhr an einem Dienstag eintreffen.
MDR (im Elite enthalten) umfasst eine Überwachung rund um die Uhr an 365 Tagen im Jahr, fachkundige Untersuchungen, aktive Beseitigung von Bedrohungen, eine 95-prozentige Filterung von Warnmeldungen, ransomware rollback 7-tägige ransomware rollback sowie die Berichterstattung über Vorfälle. MDR Plus im Ultimate enthalten) umfasst alle Leistungen von MDR plus zusätzliche Funktionen: Malware Removal Service (praktische Behebung komplexer Bedrohungen durch Experten), Root Cause Analysis (Untersuchung nach einem Vorfall ohne vollständiges DFIR-Engagement), Threat Intelligence Feeds (Informationen zu offengelegten Anmeldedaten über Google SecOps) und vertragliche SLAs (vertraglich abgesicherte Reaktions- und Eindämmungsgarantien).
ThreatDown wird über einen einzigen schlanken Agenten bereitgestellt, der Windows, macOS und Linux abdeckt. Es sind keine Hardware-Appliances, keine Neukonfiguration des Netzwerks und keine professionellen Dienstleistungen erforderlich. Mehrere G2-Rezensenten berichten, dass die Inbetriebnahme in weniger als einem Tag erfolgt. Der Agent hat keinerlei messbare Auswirkungen auf die Produktivität der Benutzer.
Nein. Der Agent ThreatDown wird parallel zu Ihren bestehenden Endpoint-Sicherheitstools bereitgestellt – ein kompletter Austausch ist nicht erforderlich. Sie können beide Lösungen während der Evaluierungsphase parallel betreiben und sie später zusammenführen, sobald Sie dazu bereit sind. Dies ermöglicht einen schrittweisen Wechsel mit geringem Risiko. Mehrere G2-Rezensenten berichten, dass sie ThreatDown ohne Unterbrechungen ThreatDown bestehenden Tools bereitgestellt haben. Dank der Architektur mit einem einzigen Agenten sind während der Umstellung keine komplexen Integrations- oder Neukonfigurationsschritte erforderlich.
Ja. ThreatDown erfüllt die gängigsten Voraussetzungen für Cyberversicherungen: Überwachung rund um die Uhr, endpoint detection and response, aktive Reaktion auf Vorfälle und Schwachstellenmanagement. Zahlreiche ThreatDown nennen die Erfüllung von Versicherungsanforderungen ausdrücklich als Hauptgrund für den Kauf. ThreatDown unterstützt durch seine Berichts- und kontinuierlichen Überwachungsfunktionen zudem Compliance-Rahmenwerke wie HIPAA, PCI-DSS, CMMC/NIST 800-171, SOC 2, DSGVO und CCPA.
ThreatDown bietet aktive Behebung und nicht nur Warnmeldungen. Wenn eine bestätigte Bedrohung erkannt wird, können MDR-Analysten schädliche Prozesse beenden, betroffene Endgeräte vom Netzwerk isolieren, schädliche Dateien unter Quarantäne stellen, Ransomware-Schäden mithilfe des 7-tägigen Rollback-Fensters rückgängig machen und detaillierte Vorfallberichte erstellen. Mit MDR Plus erhalten Sie zudem Zugriff auf den Malware-Entfernungsdienst für komplexe Bedrohungen, die eine aktive Behebung durch Experten erfordern.
Ja. ThreatDown ist rund um die Uhr an 365 Tagen im Jahr im Einsatz – der Schutz gilt auch nachts, an Wochenenden und an Feiertagen. Das ist das zentrale Verkaufsargument: Bedrohungen halten sich nicht an Geschäftszeiten, und die MDR-Analysten ThreatDown tun dies ebenfalls nicht. Zahlreiche Kunden nennen den Schutz an Wochenenden und außerhalb der Geschäftszeiten als Hauptgrund für ihre Entscheidung für MDR.
Der Ansatz ThreatDown im Bereich des Finanzschutzes unterscheidet sich von dem der Wettbewerber, die Garantien für Datenschutzverletzungen anbieten. Anstatt erst nach einer Datenschutzverletzung zu zahlen, ThreatDown auf Prävention und schnelle Wiederherstellung: ransomware rollback Verschlüsselungsschäden auf Endgeräteebene ransomware rollback , die 95-prozentige Alarmfilterung sorgt dafür, dass echte Bedrohungen frühzeitig erkannt werden, und MDR Plus vertragliche SLAs mit festgelegten Garantien für Reaktions- und Eindämmungszeiten.
MSPs stellen ThreatDown über die mandantenfähige OneView-Konsole für alle Kunden bereit und verwalten es von dort aus. Die Endpunkt-basierte Preisgestaltung mit Mengenrabatten sorgt für kalkulierbare Kosten. ThreatDown in PSA-Tools (ConnectWise Manage, Datto Autotask, HaloPSA) und RMM-Tools (ConnectWise Automate, Datto RMM, NinjaOne) ThreatDown , sodass sich MDR nahtlos in bestehende MSP-Arbeitsabläufe einfügt, ohne dass zusätzliche Portale oder Kontextwechsel erforderlich sind.
ThreatDown ist im Elite für 99 $ pro Gerät enthalten, MDR Plus im Ultimate enthalten. Preise pro Endpunkt, wobei Mengenrabatte gewährt werden. Für Unternehmen, die MDR zusammen mit anderen Funktionen (endpoint protection, vulnerability assessment, patch management, DNS filtering, Anwendungsblockierung) nutzen möchten, beseitigt das Paketmodell die Komplexität der Preisgestaltung pro Tool, die andere Anbieter mit sich bringen. MDR ist im Paket enthalten – und wird nicht wie bei CrowdStrike oder SentinelOne als Add-on verkauft.
Wenn Ransomware Dateien auf einem geschützten Endgerät verschlüsselt, ThreatDown das betroffene Endgerät mithilfe von bis zu 7 Tagen zwischengespeicherter Dateiaktivitätsdaten in den Zustand vor dem Angriff zurücksetzen. Dabei handelt es sich um eine in den Agenten integrierte Rückgängig-Funktion auf Endgeräteebene – nicht um ein herkömmliches Backup. Das bedeutet, dass selbst wenn Ransomware ausgeführt wird und Dateien verschlüsselt, der Schaden rückgängig gemacht werden kann, ohne Lösegeld zu zahlen oder eine Wiederherstellung aus einem Backup durchzuführen. Kein anderer MDR-Anbieter in dieser Preisklasse bietet eine vergleichbare Rollback-Funktion.
ThreatDown lässt sich parallel zu bestehenden Sicherheitstools einsetzen – Sie müssen Ihre aktuellen Lösungen vor der Bereitstellung nicht deinstallieren. Der einzelne Agent deckt endpoint protection, EDR und MDR-Funktionen ab. Für MSPs ThreatDown in ConnectWise Manage, Datto Autotask, HaloPSA, ConnectWise Automate, Datto RMM und NinjaOne ThreatDown . Für benutzerdefinierte Integrationen steht ein API-Zugang zur Verfügung.

Rund-um-die-Uhr-Schutz.
Kein SOC erforderlich.

ThreatDown sorgt rund um die Uhr für eine fachkundige Überwachung Ihrer Umgebung, ohne dass Ihnen die Kosten oder der Aufwand für den Aufbau eines internen Sicherheitsteams entstehen.

Demo anfordern