Menu

10 beste serviceproviders voor incidentrespons (2021-ranglijsten)

  • Hoofd
  • Andere
  • 10 beste serviceproviders voor incidentrespons (2021-ranglijsten)

10 best incident response service providers

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Uitgebreide beoordeling en vergelijking van de beste incidentresponsdiensten om u te helpen een IR-serviceprovider te selecteren voor het verminderen van de schade door cyberaanvallen:

de beste mp3-muziekdownloader-app

Incident Response is het proces dat wordt gebruikt om de gevolgen van cyberaanvallen en beveiligingsinbreuken te beheersen. Incident Response-team kan ook een BHV-team worden genoemd.

Topaanbieders voor respons op incidenten

Feiten controleren: Volgens MarketsAndMarkets , in 2017 bedroeg de wereldwijde omvang van de incidentresponsmarkt $ 11,05 miljard. Het zal naar verwachting $ 33,76 miljard bereiken tot 2023. Het groeit met een CAGR van 20,3% in de periode van 2018 tot 2023. De onderstaande afbeelding zal u meer feiten vertellen over de incidentresponsdiensten.

Feiten over de incidentresponsdiensten

Pro-tip: Aangezien Incident Response Service Provider de diensten aan het bedrijf levert tijdens de crisistijden, is het belangrijk om de provider verstandig te kiezen. De provider moet over de juiste infrastructuur en getrainde middelen beschikken om aan de behoeften van uw organisatie te voldoen.

U moet de ervaring van de provider met het leveren van IR-services, een aantal incidenten die ze hebben afgehandeld en ervaring met het werken met specifieke branches bekijken. Ten slotte moet u de omvang van de services en de kosten controleren.

Wat je leert:

Reactie op incidenten

Het incidentresponsproces omvat de stappen van voorbereiding, detectie en rapportage, triage en analyse, beheersing en neutralisatie en post-incidentactiviteiten. De onderstaande afbeelding geeft dit proces weer:

Incident Response-proces

(beeld bron

Hoe de grootte van de IR-serviceprovider bepalen?

Cynet zegt dat als de aanbieder minder dan 25 incidenten per jaar heeft afgehandeld, hij minder ervaring en een kleinere speler heeft. Als het meer dan 50 incidenten heeft afgehandeld, kan het worden beschouwd als een middelgrote aanbieder en beschikt het over goede organisatorische kennis. Als de provider ervaring heeft met het afhandelen van meer dan 100 incidenten, dan is het een grote IR-serviceprovider.

Hoe uw IR-processen testen?

Bij het kiezen van de IR-serviceprovider, moet u deze services testen om de echte cyberaanval het hoofd te bieden. Dit zal u helpen bij het identificeren van de effectiviteit van de service en de ontbrekende factoren.

Drie soorten tests zijn:

  1. Papieren test: Bij deze methode moet u het wat-als-scenario theoretisch testen. Hoewel het geen erg effectieve testmethode is, kan het de duidelijke hiaten in de IR-configuratie aan het licht brengen.
  2. Tafelblad oefeningen: Dit wordt een gepland evenement met belanghebbenden. IR-serviceprovider zal in deze test reageren op een ernstig beveiligingsincident.
  3. Gesimuleerde aanvallen: Deze methode kan worden uitgevoerd door deskundige beveiligingstesters. Er wordt een realistische gesimuleerde aanval uitgevoerd op uw netwerk.
​ Neem contact op om uw vermelding hier voor te stellen.

Lijst met de beste serviceproviders voor incidentrespons

  1. Cynet
  2. FireEye Mandiant
  3. Secureworks
  4. Het signaal
  5. Harjavec Group
  6. BAE-systemen
  7. AT&T
  8. NTT
  9. Trustwave
  10. Verizon

Vergelijking van de top vijf van incidentresponsdiensten

IR-serviceprovider Hoofdkwartier Opgericht in Kerndiensten Locaties
Cynet

Cynet_Logo		Boston2014Incident Response, Threat Hunting, Forensics, Malware-analyse.VS, Europa, Midden-Oosten,
FireEye Mandiant

FireEye_Logo		Californië2004Incident Response Services.FireEye MandiantVS, Azië-Pacific, Europa, Midden-Oosten en Afrika
Secureworks

Secureworks_Logo		Atlanta, GA1999Incident Response-services plus Managed Security, Security Consulting,SecureworksVS, VK, Australië, India, Japan, Roemenië, Frankrijk, Verenigde Arabische Emiraten.
Het signaal

Sygnia_Logo		Israël2015Proactieve verdediging en reactie op dreigingen.Het signaalVS en Israël
Harjavec

Herjavec_Logo		Toronto, Ontario2003Reactie op incidenten, detectie en analyse, herstel en evaluatie na incidenten.HarjavecDe VS, het VK en Canada

Laten we eens kijken naar een gedetailleerd overzicht van deze serviceproviders !!

# 1) Cynet - Aanbevolen service voor incidentenrespons

Cynet

Cynet biedt oplossingen voor bescherming tegen inbreuken en incidentrespons aan bedrijven van elke omvang. Het biedt een veilig platform met de geïntegreerde mogelijkheden van NGAV, EDR, UBA, Network Analytics en Deception. Bovendien biedt het 24X7 MDR-services.

Hoofdkwartier: Boston, Londen, Israël
Gesticht: 2014
Locaties: Boston, Israël
Kerndiensten: Incident Response, Threat Hunting, Forensics en Malware-analyse.
Andere diensten: Biedt beveiligingsplatforms en -services.
Klanten: Postecom, Motor Factors, Cedacri, Flugger, UniCredit Bank, etc.

Kenmerken:

  • Op SaaS gebaseerde lightspeed-distributie die binnen enkele minuten duizenden eindpunten beslaat.
  • Geautomatiseerde detectie van bedreigingen, waardoor handmatige onderzoekstijd drastisch wordt verkort.
  • De breedst beschikbare reeks herstelmaatregelen om elk type bedreiging te verwijderen.
Bezoek de Cynet-website

# 2) FireEye Mandiant

FireEye

FireEye Mandiant heeft ervaring met het onderzoeken van de complexe inbreuken. FireEye kan verschillende soorten incidenten onderzoeken, zoals diefstal van intellectueel eigendom, beschermde gezondheidsinformatie, bedreigingen van binnenuit, financiële criminaliteit, persoonlijk identificeerbare informatie en destructieve aanvallen.

Het heeft meer dan 700 inlichtingendeskundigen die 32 talen kunnen spreken. FireEye heeft een diepgaand begrip van zowel bestaande als opkomende bedreigingsactoren en hun snel veranderende tactieken, technieken en procedures.

Hoofdkwartier: Californië, VS.
Gesticht: 2004
Locaties: FireEye heeft kantoren in de VS, Azië-Pacific, Europa, het Midden-Oosten en Afrika.
Kerndiensten: Incident Response Services.
Andere diensten: Penetratietesten, cloudbeoordelingen, beveiligingsservices voor bedrijven, enz.

Kenmerken:

  • FireEye Mandiant biedt toonaangevende informatie over cyberdreigingen.
  • Het kan alle aspecten van cyberinbreuken oplossen.
  • FireEye kan snel reageren, ongeacht het aantal endpoints dat uw organisatie heeft, het kunnen 1000 endpoints zijn of 100.000.
  • Het levert zijn diensten met lokale experts aan meer dan 30 landen.
  • Het toegewijde onderzoeks- en reverse engineering-team kan malware analyseren en aangepaste decoders schrijven.

Website: FireEye Mandiant

# 3) Secureworks

Secureworks

Secureworks is de leverancier van op dreigingsinformatie gebaseerde beveiligingsoplossingen. Het biedt beheerde beveiligingsdiensten. Secureworks biedt oplossingen voor organisaties om cyberaanvallen te voorkomen, te detecteren, snel te reageren en te voorspellen. Het heeft meer dan 1000 incidentresponsopdrachten per jaar en heeft meer dan 10 jaar ervaring in het leveren van on-site IR-services.

Hoofdkwartier: Atlanta, GA.
Gesticht: 1999
Locaties: Roemenië, Australië, Atlanta en Illinois.
Kerndiensten: Incident Response Services.
Andere diensten: Beheerde beveiliging, beveiligingsadvies, informatie over bedreigingen, Beheerde detectie en respons en tegenstrijdige beveiligingstests.

Kenmerken:

online back-upsoftware voor serviceproviders
  • Secureworks heeft het proces van detectie, correlatie en contextualisering van gebeurtenissen geautomatiseerd en versneld.
  • Dit helpt u bij het verminderen van het risico vanwege het vermogen om snel bedreigingen te identificeren en op het juiste moment de juiste actie te ondernemen.
  • Secureworks maakt gebruik van machine learning en analytics.
  • Secureworks zal inzichtelijke rapporten over incidentrespons verstrekken.

Website: Secureworks

# 4) Het signaal

Het signaal

Sygnia is de aanbieder van cybertechnologie en -diensten. Het biedt hoogwaardige consulting- en incidentresponsondersteunende diensten aan organisaties over de hele wereld. Sygnia is nu een Team8 en een Temasek International Company. Toen het werd gelanceerd, was het met de krachtpatser voor cyberbeveiliging van Team8.

Hoofdkwartier: Israël
Gesticht: 2015
Locaties: Singapore, VS, Israël.
Kerndiensten: Proactieve verdediging en reactie op dreigingen.

Kenmerken:

  • Sygnia heeft aanvalsexperts, forensische experts, datawetenschappers, systeemarchitecten en bedrijfsbeveiligingsingenieurs in zijn team.
  • Door gebruik te maken van zijn decennialange ervaring met cyberoperaties en constante analyse van dreigingen, heeft Sygnia beveiliging opgebouwd tegen realistische dreigingen en voor het verslaan van aanvallen.
  • Sygnia richt zich op het creëren van een sterke relatie met klanten.

Website: Het signaal

# 5) Harjavec-groep

HarjavecGroup

De Harjavec Group is vernoemd naar de oprichter, Robert Herjavec. Het is de aanbieder van cyberbeveiligingsproducten en -diensten. Het biedt diensten aan bedrijfsorganisaties. Het biedt een 3-vermoeide ondersteuningsstructuur voor incidenten: Incident Commander, Incident Controller en Incident Handler.

Harjavec Group heeft ervaring met het omgaan met complexe beveiligingsinbreuken. Het zorgt voor een incidentrespons met een op maat gemaakt team. Het zal het advies en de technische expertise bieden die nodig zijn tijdens het herstelproces.

Hoofdkwartier: Toronto, Ontario
Gesticht: 2003
Locaties: De VS, het VK en Canada
Kerndiensten: Reactie op incidenten, detectie en analyse, herstel en evaluatie na incidenten.
Andere diensten: Beheerde services, adviesdiensten, PCI-compliance, technologiearchitectuur en -implementatie, identiteitsdiensten

Kenmerken:

  • Harjavec Group heeft expertise in Managed Security Services zoals SOC, Operations, Threat Detection, etc.
  • Het heeft expertise in professionele diensten zoals adviesdiensten, identiteitsdiensten, dreigingsbeheer, enz.
  • Het biedt SOC 2 Type 2 gecertificeerde beheerde beveiligingsservices.
  • De diensten van Herjavec Group worden ondersteund door ultramoderne, PCI-compatibele, Security Operations Centers.

Website: Harjavec

# 6) BAE-systemen

BAESystems

BAE Systems biedt deskundige hulpdiensten voor cyberincidenten bij noodgevallen. Deze diensten omvatten de technische vaardigheden en strategische begeleiding die de impact van de aanval zullen beperken. Het biedt de respons op incidenten door middel van intern ontwikkelde tools. Deze tools zullen kritische feiten ontdekken. BAE-systemen bieden een ongeëvenaarde zichtbaarheid van kwaadaardig gedrag.

Hoofdkwartier: Surrey
Gesticht: 1971
Locaties: Surrey, Boston, Toronto en McLean.
Kerndiensten: Cyberbeveiligingsdiensten en fraudepreventie
Andere diensten: Digitale & datadiensten, AML-compliance, domeinoverschrijdende oplossingen, enz.

Kenmerken:

  • BAE Systems biedt verschillende producten en diensten zoals Cyber ​​Security Advisory, Cyber ​​Technical Services, Incident Response, Security Testing, etc.
  • Het heeft centra in de VS, het VK en Australië.

Website: BAE-systemen

# 7) AT&T Business

AT&T

hoe XML-bestanden in Word te bekijken

AT&T Business levert verschillende producten en diensten zoals IoT, Voice & Collaboration, Cybersecurity, Digitale mogelijkheden, enz. Het biedt incidentresponsdiensten zoals het voorkomen van datalekken, het verminderen van veiligheidsrisico's, het verbeteren van incidentrespons, het minimaliseren van de impact van de inbreuk, etc. AT&T Business Incidentresponsdiensten volgen de proactieve benadering van het voorkomen van datalekken.

Hoofdkwartier: Dallas, Texas.
Gesticht: 2017
Kerndiensten: Incident Management Program en Incident Response & Forensics.
Andere diensten: 5G voor bedrijven, IoT, Voice & Collaboration, etc.

Kenmerken:

  • AT&T Business heeft een goed ingeburgerd vermogen om de impact van een inbreuk te minimaliseren.
  • Het biedt diepgaande digitale forensische analyse, inbreuk, ondersteuning en detectie van compromissen.
  • Het maakt gebruik van de uitgebreide methodologieën om de beveiligingsrisico's te beperken.

Website: AT&T

# 8) NTT-gegevens

NTTData

NTT Data biedt services voor respons op incidenten en herstel die de impact kunnen minimaliseren en de effecten van incidenten op uw onderneming kunnen beperken. NTT-gegevens zijn beschikbaar via telefonische ondersteuning en assistentie op locatie. Het kan malware-analyse en rapportageservices bieden.

Hoofdkwartier: Plano, Texas
Gesticht: 1988
Locaties: Argentinië, Australië, Oostenrijk, België, Canada, China, Frankrijk, Duitsland, India, Japan, Polen, Rusland, Verenigde Arabische Emiraten, VS, VK, etc.
Kerndiensten: Adviesdiensten, implementatiediensten, beheerde services.
Andere diensten: Governance Risk & Compliance en Network, endpoint IoT & OT Security.

Kenmerken:

  • U krijgt proactieve services voor het testen van het reactievermogen en opiniebrieven die aangeven in hoeverre u voorbereid bent.
  • U kunt de gestandaardiseerde methodologieën wereldwijd gebruiken.
  • De adviesdiensten bieden deskundige begeleiding bij de ontwikkeling / beoordeling van incidentresponsprogramma's en het beoordelen van inbreuken.

Website: NTT-gegevens

# 9) Trustwave

Trustwave

Trustwave biedt cyberbeveiliging en beheerde beveiligingsdiensten die u zullen helpen bij het beschermen van gegevens, het bestrijden van cybercriminaliteit en het verminderen van veiligheidsrisico's. Dit Singtel-bedrijf is een wereldwijde beveiligingsafdeling van Singtel, Optus en NCS. Het heeft 9 centra voor beveiligingsoperaties.

Hoofdkwartier: Chicago, Illinois
Gesticht: negentienvijfennegentig
Locaties: Londen, Illinois en Sydney.
Kerndiensten: Beheerde beveiliging en beveiligingstests
Andere diensten: Technologie, consulting en onderwijs.

Kenmerken:

  • In 2019 heeft het Trustwave-fusieplatform cloudgebaseerde cyberbeveiliging opnieuw gedefinieerd.
  • In 2019 werd het gepositioneerd als een leider onder de cybersecurity-adviesdiensten in de Azië-Pacific.
  • Het heeft expertise in informatiebeveiliging, computerforensisch onderzoek, beheerde beveiligingsdiensten, applicatiebeveiliging, enz.

Website: Trustwave

# 10) Verizon

Verizon

Het toegewijde team van experts van Verizon kan u helpen bij de voorbereiding op cyberaanvallen, gegevensverlies en het onderzoeken van netwerkinbreuken. Het heeft een voorziening voor noodhulp tijdens een inbreuk op de beveiliging.

Verizon geeft u het perspectief en de cyberintelligentie die u zullen helpen bij onderzoek, forensisch onderzoek en ontdekking. Verizon kan helpen in het geval een beveiligingsprobleem naar de rechtbank wordt gebracht door middel van veilige verwerking van bewijsmateriaal, computerforensische analyse, getuigenverklaringen in de rechtbank en elektronisch gegevensherstel.

Hoofdkwartier: Basking Ridge, NJ
Gesticht: 2000
Locaties: New Jersey, Irvine, San Jose en Greenwood Village.
Kerndiensten: Planning van incidentenrespons, cyberinbreuken en IT-onderzoeken, forensisch onderzoek, e-discovery, ondersteuning bij rechtszaken, malware-analyse, hacking, enz.

Kenmerken:

  • Verizon heeft ervaring met het analyseren van meer dan 250000 beveiligingsincidenten.
  • Het kan noodhulp bieden.
  • De Threat Intelligence Services van Verizon zullen uw huidige beveiligingsprocedures beoordelen om hiaten te identificeren en suggesties doen om deze aan te pakken.
  • Om de Incident Response-ondersteuning te bieden, houdt het de hotline 24 * 7 open.

Website: Verizon

Gevolgtrekking

Incident Response-services beheren de situatie na een cyberaanval en proberen de schade te beperken. Cynet, FireEye Mandiant, Secureworks, Sygnia en Harjavec Group zijn onze best aanbevolen Incident Response-serviceproviders.

Bij het kiezen van de provider moet u het IR-proces testen, zoals we hierboven hebben voorgesteld. Ook zullen de ervaring van de dienstverlener, de prijs en de omvang van de diensten een belangrijke rol spelen bij het selecteren van de Incident Response Services.

Review proces:

  • Tijd die nodig is om dit artikel te onderzoeken: 26 uur
  • Totaal onderzochte tools: 17
  • Top tools op de shortlist: 10
​ Neem contact op om uw vermelding hier voor te stellen.

Aanbevolen literatuur

^