Cyber Security Services
Unsere Allianz mit CROWDSTRIKE
Ihr Schutz vor komplexesten Cyberbedrohungen durch die Kombination modernster Technologie und bewährter Verfahren mit menschlicher Expertise.

Schnell, präzise und effektiv:
Der ultimative Schutz vom EDR-Marktführer CrowdStrike
In einer Welt, in der Cyber-Angriffe immer komplexer und häufiger werden, benötigen Sie eine Sicherheitslösung, die sich an die Bedürfnisse Ihres Unternehmens anpasst. CrowdStrike bietet eine Next-Gen-Endpoint-Sicherheit, die Ihre Daten und Anwendungen vor Bedrohungen schützt, die andere Sicherheitslösungen übersehen.
CrowdStrike ist ein führendes Unternehmen im Bereich der Cybersicherheit, das innovative Technologien und Dienstleistungen zum Schutz vor Cyberbedrohungen bietet. Das Unternehmen wurde im Jahr 2011 gegründet und setzt sich zum Ziel Cyberbedrohungen durch KI-basierte Analysen und Forensik auf Basis der cloud-nativen Plattform „Falcon“ zu bekämpfen, bevor sie Schaden anrichten können.
IT-Grundschutz für Kleinbetriebe
CrowdStrike Defend
Erstklassiker Grundschutz für Betriebe mit geringem IT-Budget
Kleine Betriebe stehen zunehmend im Fokus von Cyberkriminellen, da sie oft über weniger ausgefeilte Sicherheitsmaßnahmen verfügen als größere Unternehmen. Von Phishing-Attacken über Ransomware Angriffe bis hin zu infizierter Software von Drittanbietern (ERP, CRM oder Finanzsoftware) bietet man Angreifern zahlreiche Optionen.
Endpoint Detection & Response gebündelt mit einer leistungsstarken Antivirus-Lösung und die innovative Technologie von CrowdStrike verschafft Ihnen einen Vorteil gegenüber typischen Angriffsmethoden und schont gleichzeitig ihr Budget.
Die zentrale cloudbasierte Bedrohungsdatenbank ermöglicht eine sofortige Reaktion auf neue Angriffsmuster, selbst wenn diese am anderen Ende der Welt erstmals festgestellt wurden.
Aufgrund der jahrelangen Expertise in der Bedrohungsanalyse und die weltweite EDR Marktführerschaft empfehlen wir CrowdStrike als optimales Werkzeug gegen Cyberangriffe.
Geeignet für: Kleinbetriebe mit geringer bis mittlerer Angriffswahrscheinlichkeit und kaum Expertise in der IT-Security
Enthaltene Module
Falcon Insight
Endpoint Detection and Response (EDR):
Bietet umfassende Erkennung und Reaktion auf Endgeräten. Ermöglicht die Überwachung und Analyse von Aktivitäten auf Endgeräten in Echtzeit, um verdächtige Aktivitäten zu identifizieren, zu untersuchen und darauf zu reagieren. Liefert detaillierte forensische Daten und hilft bei der schnellen Bedrohungsbeseitigung.
Falcon Prevent
Next-Generation Antivirus (NGAV): Bietet Schutz vor Malware und Ransomware durch maschinelles Lernen und Indikatoren von Angriffen. Erkennt und blockiert Bedrohungen in Echtzeit, bevor sie Schaden anrichten können.
Threat Graph
Zentrale Bedrohungsdatenbank: Speichert und analysiert umfassende Bedrohungsinformationen aus der gesamten Falcon-Plattform. Ermöglicht schnelle Korrelation und Analyse von Bedrohungsdaten, um Bedrohungen frühzeitig zu erkennen und darauf zu reagieren. Liefert Einblicke in Angriffsmuster und Taktiken von Angreifern.
Unsere Empfehlung für SMB
CrowdStrike Advanced Defend
Unschlagbares Bundle zu einem attraktiven Pricing
Endpoint Detection & Response gebündelt mit einer leistungsstarken Antivirus-Lösung und menschlicher Expertise zur innovativen Stärkung Ihrer IT-Security.
Die Technologie des Falcon-Agents und der Falcon-Plattform wird hierbei durch eine 24/7 Bedrohungsüberwachung ergänzt, die eine unverzichtbare menschliche Einschätzung der Analysen sichert.
Die zentrale Cloudbasierte Bedrohungsdatenbank ermöglicht eine sofortige Reaktion auf neue Angriffsmuster, selbst wenn diese am anderen Ende der Welt erstmals festgestellt wurden.
Aufgrund der jahrelangen Expertise in der Bedrohungsanalyse und die weltweite EDR Marktführerschaft empfehlen wir CrowdStrike als optimales Werkzeug gegen Cyberangriffe.
Geeignet für: Unternehmensstrukturen mit weniger als 300 Mitarbeitenden, mittlerer Angriffswahrscheinlichkeit und geringer Expertise in der IT-Security
Enthaltene Module
Falcon Insight
Endpoint Detection and Response (EDR):
Bietet umfassende Erkennung und Reaktion auf Endgeräten. Ermöglicht die Überwachung und Analyse von Aktivitäten auf Endgeräten in Echtzeit, um verdächtige Aktivitäten zu identifizieren, zu untersuchen und darauf zu reagieren. Liefert detaillierte forensische Daten und hilft bei der schnellen Bedrohungsbeseitigung.
Falcon Prevent
Next-Generation Antivirus (NGAV): Bietet Schutz vor Malware und Ransomware durch maschinelles Lernen und Indikatoren von Angriffen. Erkennt und blockiert Bedrohungen in Echtzeit, bevor sie Schaden anrichten können.
Falcon OverWatch Team
24/7 Bedrohungsüberwachung und Verfolgung: Ein Expertenteam überwacht ständig die Endgeräte auf Anzeichen von Bedrohungen und führt proaktive Bedrohungsjagd durch. Identifiziert und reagiert auf verdächtige Aktivitäten, bevor sie zu einem Sicherheitsvorfall werden.
Threat Graph
Zentrale Bedrohungsdatenbank: Speichert und analysiert umfassende Bedrohungsinformationen aus der gesamten Falcon-Plattform. Ermöglicht schnelle Korrelation und Analyse von Bedrohungsdaten, um Bedrohungen frühzeitig zu erkennen und darauf zu reagieren. Liefert Einblicke in Angriffsmuster und Taktiken von Angreifern.
Unsere Empfehlung für den Mittelstand & Corporate
CrowdStrike Falcon Complete: Managed Detection & Response
Managed Detection & Response zur Entlastung Ihrer Organisation und Stärkung Ihrer IT-Security.
Die Technologie des Falcon-Agents und der Palttform wird hierbei durch einen 24/7 Managed Service ergänzt, der die unverzichtbare menschliche Einschätzung der Analysen sichert. Dabei werden dem Endkunden nicht lediglich Playbooks und Handlungsempfehlungen zur Verfügung gestellt, sondern die Bekämpfung, Remediation und Aufarbeitung eines Angriffs komplett übernommen.
Gerade in Unternehmensstrukturen mit > 300 Endpoints, begrenztem IT-Budget oder Fachkräftemangel ist der Betrieb eines SOC rund um die Uhr kaum möglich.
Das nutzen Angreifer gezielt aus und greifen Unternehmen in Zeiten mit geringerem Schutz (beispielsweise an Feiertagen oder am Wochenende) gezielt an.
Schützen Sie sich und Ihr Unternehmen vor der zunehmenden Bedrohung durch Cyber-Angriffe und entdecken Sie die Vorteile des Falcon Complete Services.
Geeignet für: Unternehmensstrukturen mit mehr als 300 Mitarbeitenden, erhöhter Angriffswahrscheinlichkeit und mit erheblichen Auswirkungen auf die Geschäftsfähigkeit infolge eines Cyber-Angriffs.
Download: One Pager “Falcon Complete”
Enthaltene Module
Falcon Insight
Endpoint Detection and Response (EDR):
Bietet umfassende Erkennung und Reaktion auf Endgeräten. Ermöglicht die Überwachung und Analyse von Aktivitäten auf Endgeräten in Echtzeit, um verdächtige Aktivitäten zu identifizieren, zu untersuchen und darauf zu reagieren. Liefert detaillierte forensische Daten und hilft bei der schnellen Bedrohungsbeseitigung.
Falcon Prevent
Next-Generation Antivirus (NGAV): Bietet Schutz vor Malware und Ransomware durch maschinelles Lernen und Indikatoren von Angriffen. Erkennt und blockiert Bedrohungen in Echtzeit, bevor sie Schaden anrichten können.
Falcon OverWatch Team
24/7 Bedrohungsüberwachung und Verfolgung: Ein Expertenteam überwacht ständig die Endgeräte auf Anzeichen von Bedrohungen und führt proaktive Bedrohungsjagd durch. Identifiziert und reagiert auf verdächtige Aktivitäten, bevor sie zu einem Sicherheitsvorfall werden.
Falcon Discover
IT Hygiene und Asset Management:
Bietet Sichtbarkeit und Kontrolle über die Anwendungen und Endgeräte im Netzwerk. Hilft dabei, unautorisierte Software und potenzielle Sicherheitsrisiken zu identifizieren. Unterstützt bei der Verwaltung der IT-Umgebung und bei der Einhaltung von Sicherheitsrichtlinien.
Falcon Complete Team
Komplett verwalteter Endpoint-Sicherheitsdienst: Ein dediziertes Team von Sicherheitsprofis überwacht und verwaltet den Endpoint-Schutz rund um die Uhr. Bietet proaktive Bedrohungserkennung, Vorfallreaktion und kontinuierliche Optimierung der Sicherheitslage.
Threat Graph
Zentrale Bedrohungsdatenbank: Speichert und analysiert umfassende Bedrohungsinformationen aus der gesamten Falcon-Plattform. Ermöglicht schnelle Korrelation und Analyse von Bedrohungsdaten, um Bedrohungen frühzeitig zu erkennen und darauf zu reagieren. Liefert Einblicke in Angriffsmuster und Taktiken von Angreifern.
Mehrwert für Ihr Unternehmen
Der menschliche Faktor
Ein umfassendes Team von Experten überwacht und reagiert auf Bedrohungen, sodass Ihre Ressourcen für strategischere Initiativen frei werden.
Fest definierte SLAs
Ein gemeinsam erarbeitetes Playbook für den Ernstfall und tausendfach erprobte Mechanismen zur Bedrohungsabwehr. 24/7 Schutz für Ihr Unternehmen
Full Remediation
Vollständige Reaktion und Remediation, ohne dass Sie weitere Schritte unternehmen müssen. Die Hinterlassenschaften der Angreifer werden vollständig entfernt.
Schneller Rollout
Keine umfangreichen Wartungsarbeiten oder Neustarts. Der Agent ist leistungsstark, kann in Minuten über eine Software-Verteilung ausgerollt werden und ist sofort einsatzbereit.
Eigene Datenquellen
Die „Crowd“ macht den Unterschied. Crowdstrike nutzt eigene Datenquellen, die cloudbasiert jederzeit und weltweit allen Kunden zur Verfügung stehen.
Kostenersparnis
Durch die Auslagerung an die Experten des MDR-Marktführers können Sie die finanziellen Lasten Ihres eigenen Sicherheitsteams reduzieren.
Verbesserte Compliance
Sie erhalten umfassende Berichte und Empfehlungen, um die Erfüllung der erforderlichen regulatorischen Anforderungen sicherzustellen.
Konsolidierung auf einer Plattform
Silos abbauen & Prozesse vereinfachen dank der offenen und erweiterbaren Falcon-Plattform. Kostensparende Konsolidierung und Verwaltung Ihrer Sicherheitsdaten.
Incident Response Retainer
Auf Nummer sicher gehen und von Professional Services profitieren!
Die Herausforderungen, die mit dem Fachkräftemangel einhergehen, verursachen in der Regel auch eine Unterbesetzung in den jeweiligen IT Security Abteilungen.
Dessen sind sich natürlich auch Angreifer bewusst und die Cyberattacken nehmen insbesondere in der Urlaubszeit oder über Feiertage stark zu.
Die Incident Response Dienstleister sind in diesen Tag meist stark beansprucht und können Betroffene Firmen ohne einen IR-Retainer meist nur vertrösten und weiterschicken. Sollte die Verfügbarkeit es nicht zulassen, dann erhalten nur Kunden mit einem IR-Retainer eine gesicherte, schnelle, professionelle und vertraglich fixierte Unterstützung im Falle eines Cybervorfalls.
Der Faktor Zeit spielt hier eine besondere Rolle, denn die Erfahrung zeigt, je schneller man es schafft den Angreifer zu erkennen und Gegenmaßnahmen einzuleiten, desto geringer ist deren Vorsprung und meist auch der Schaden, den ein Angreifer anrichtet.
Ihre Vorteile
Qualifikation durch Expertise
Crowdstrike steht auf der Liste der qualifizierten APT Response Dienstleister des BSI.
In unzähligen Fallbeispielen hat CrowdStrike nationalen und internationalen Unternehmen nach einem Cyber-Angriff schnellstmöglich wieder zur Arbeitsfähigkeit verholfen und direkt einen Future Mode of Operation empfohlen.
Verlässliche Hilfe
on demand
Das IR-Team arbeitet 24/7 und reagiert sofort innerhalb des vereinbarten SLA.
Die Response-Zeiten (remote) liegen je nach Tier zwischen 8 und 2 Stunden. Auch Onsite Einsätze sind möglich.
Cyber-Versicherungen
Crowdstrike ist bei den meisten Versicherern hoch eingestuft, was bei der Risikobeurteilung hilft und somit die Police-Kosten senken kann.
Umwandlung in Services
Crowdstrike kommt nach 10 Monaten proaktiv auf Sie zu, sollte der Service nicht in Anspruch genommen worden sein. Das Stundenkontigent kann in einen anderen Service (ca. 80 Schulungen, wie z.B. Pentesting, Tabletop-Exercise, etc.) gewandelt werden. Die SLAs bleiben selbstverständlich für die gesamte Laufzeit bestehen.
Service Retainer Tiers

Grobe Übersicht des Crowdstrike Professional Service Angebots
Der IR Retainer ist in 4 Tiers unterteilt und kann bei nicht Inanspruchnahme einen Incident Response in einen der unten aufgezeigten Services kostenfrei gewandelt werden. Das Stundenkontigent steht ab Beauftragung für 12 Monate zur Verfügung.
→ read more: https://www.crowdstrike.com/wp-content/uploads/2024/04/crowdstrike-professional-services-catalog.pdf

CrowdStrike Falcon Plattform
Die Technologie hinter Falcon Complete ist das Fundament unzähliger CrowdStrike Lösungen
CrowdStrike wird häufig als Marktführer in den Bereichen Endpunkt-Sicherheit und Bedrohungserkennung betrachtet. Seine Ursprünge hat das US-amerikanische Unternehmen in der Forensik und der Bekämpfung von Cyber-Angriffen.
In den vergangenen Jahren hat sich das Produkt- und Lösungsportfolio von CrowdStrike stetig weiterentwickelt.
Inzwischen ist CrowdStrike viel mehr als ein reiner IT-Security Provider und verfügt über ein breites Produkt- und Lösungsportfolio für breite Anwendungsbereiche.
Regelmäßig hohe Bewertungen in Branchenberichten und bei unabhängigen Tests sprechen für die außerordentliche Leistungsfähigkeit der Technologie, die zur Bekämpfung der sich ständig ändernden Bedrohungen kontinuierlich weiterentwickelt.
Eine beeindruckende Liste von Kunden, die viele Fortune 100-Unternehmen umfasst, zeugt von der breiten Akzeptanz und Nutzung der Produkte bei Unternehmen weltweit, von KMUs bis hin zu großen multinationalen Konzernen.

Der Konsolidierungsansatz
Die offene Plattform ermöglicht eine Vielzahl von Integrationen strategischer Partner und bietet gleichzeitig großes Potential für Konsolidierungen durch die Ablösung obsolet gewordener Lösungen. Je nach Geschäftsmodell und Organisationsstruktur kann sich der gebündelte Einsatz von CrowdStrike-Lösungen in erheblichen finanziellen Einsparungen niederschlagen.

Mehr über CrowdStrike
CrowdStrike ist ein führendes Unternehmen im Bereich Cybersicherheit, das sich auf Endpunktschutz spezialisiert hat.
Im September 2024 wurde CrowdStrike zum fünften Mal in Folge als “Leader” im Gartner® Magic Quadrant™ für Endpoint Protection Platforms ausgezeichnet. Dabei wurde das Unternehmen sowohl für seine “Ability to Execute” als auch für seine “Completeness of Vision” am höchsten bewertet.
Diese Kombination aus kontinuierlicher Anerkennung durch Branchenanalysten und robustem finanziellen Wachstum unterstreicht CrowdStrikes führende Position im Cybersicherheitsmarkt.

Cybersecurity’s Innovation Pioneer
CrowdStrike wurde im Jahr 2024 zum fünften Mal in Folge als “Leader” im Gartner® Magic Quadrant™ für Endpoint Protection Platforms ausgezeichnet. Dabei wurde das Unternehmen sowohl für seine “Ability to Execute” als auch für seine “Completeness of Vision” am höchsten bewertet.
Die wichtigsten Fakten:
1. Maßgeschneiderte Lösungen:
Durch den modularen Aufbau stellt CrowdStrike eine speziell auf KMU zugeschnittene, KI-gestützte Cybersicherheitslösung bereit. Diese ermöglicht es Unternehmen, mit minimalem Aufwand einen erstklassigen Schutz vor Bedrohungen wie Ransomware zu implementieren.
2. Einfache Implementierung und Verwaltung:
Die cloudbasierte Architektur von CrowdStrike ermöglicht eine schnelle Bereitstellung ohne komplexe Hardware-Installationen. Unternehmen können innerhalb weniger Minuten mit dem Schutz beginnen, was besonders für KMU mit begrenzten IT-Ressourcen von Vorteil ist.
3. Proaktiver Schutz durch KI:
Durch den Einsatz von Künstlicher Intelligenz erkennt und blockiert CrowdStrike Bedrohungen in Echtzeit, bevor sie Schaden anrichten können. Dies bietet einen proaktiven Schutz, der über traditionelle Antivirus-Lösungen (signaturbasiert) hinausgeht.
4. Skalierbarkeit und Flexibilität:
Die Lösungen von CrowdStrike wachsen mit dem Unternehmen mit und bieten die Flexibilität, den Schutz an sich ändernde Geschäftsanforderungen anzupassen. Dies ist besonders wichtig für KMU, die sich in Wachstumsphasen befinden.

Unterscheidungsmerkmale gegenüber anderen Anbietern:
Cloud-native Architektur: Im Gegensatz zu vielen traditionellen Sicherheitslösungen, die auf lokalen Installationen basieren, setzt CrowdStrike vollständig auf eine cloudbasierte Plattform.Dies ermöglicht eine schnellere Skalierung und Aktualisierung.
Umfassende Bedrohungsintelligenz: CrowdStrike sammelt und analysiert weltweit Bedrohungsdaten, um Kunden stets über aktuelle Gefahren zu informieren und ihnen einen Schritt voraus zu sein.
Benutzerfreundlichkeit: Die intuitive Benutzeroberfläche und der geringe Verwaltungsaufwand machen es auch für Unternehmen ohne dediziertes IT-Sicherheitspersonal einfach, die Lösung effektiv zu nutzen.
Durch diese Kombination aus spezialisierter Technologie, einfacher Handhabung und proaktivem Schutz positioniert sich CrowdStrike als unverzichtbarer Partner für KMU im Bereich Cybersicherheit.
Our latest CrowdStrike – NEWS
Integration und Kooperation: CrowdStrike feat. Vectra AI
Vectra AI & CrowdStrike: Gemeinsam gegen hybride Cyberbedrohungen
9 Fragen, die Sie bei der Auswahl eines MDR-Services stellen sollten
CrowdStrike “Global Threat Report 2024”
Zusammenfassung der Root-Cause-Analysis des CrowdStrike-Incidents vom 19.07.2024
Workshop bei CrowdStrike in Barcelona: Innovation trifft Leidenschaft
Sie haben einen IT Sicherheitsvorfall und benötigen schnelle Hilfe?
Das CrowdStrike Services-Team unterstützt Ihr Unternehmen dabei, schnell eine umfassende Sichtbarkeit auf die Aktivitäten von Angreifern zu schaffen.
Gemeinsam mit Ihrem Team werden Maßnahmen ergriffen, um den Vorfall einzudämmen und den Geschäftsbetrieb rasch wiederherzustellen.
Sie benötigen einen erfahrenen Krisenmanager?
Neben der Unterstützung durch ein erfahrenes Incident-Response-Team sowie die Etablierung wirkungsvoller und schnell installierbarer IT-Security-Lösungen, ist der Einsatz eines Krisenmanagers bei einer Cyber-Attacke entscheidend, um den finanziellen und reputativen Schaden für IhrUnternehmen zu minimieren und die Situation schnellstmöglich unter Kontrolle zu bringen.
Wir beraten Sie gerne!
Vereinbaren Sie noch heute ein unverbindliches Erstgespräch mit unserem zuständigen Manager.
Ihr Ansprechpartner
Dominik Matheis
Business Operations Manager
