24/7 Schutz · Aus Österreich
+43 664 25 20 495 Erstgespräch vereinbaren
ITanic Managed Defense

Wir sehen den Angriff, bevor Sie ihn merken.

Managed Detection & Response für Unternehmen ohne eigenes Security Operations Center. Aus Österreich, 100% EU-Hosting, planbare Konditionen.

≤ 4h Reaktionszeit24/7 Verfügbarkeit100% EU-Hosting
Kostenlose Risiko-Einschätzung Datenblatt herunterladen
ITanic SOC · Vorfall #2024-1142
LIVE
23:04:18
Verdächtige Verschlüsselung erkannt auf Workstation-12
23:07:42
SOC-Analyst übernimmt: Mimikatz-Variante identifiziert
23:12:09
Endpoint isoliert, Prozess beendet, Lateral Movement gestoppt
23:25:00
Kunde informiert, Maßnahmen-Plan übergeben
Cybersecurity Made in Europe
Für wen geeignet

Wir kennen Ihren Alltag.

Managed Defense funktioniert dort am besten, wo Sicherheit kritisch ist, aber Ressourcen begrenzt sind. Vier typische Konstellationen, in denen wir den Unterschied machen.

Erkennen Sie sich wieder?

Wenn auch nur ein Punkt zutrifft, ist Managed Defense für Sie relevant.

"Wenn nachts der Alarm losgeht, klingelt mein Handy. Auch im Urlaub."

IT-Leiter, Maschinenbau

"Im Audit fragen sie: 'Wer hat den letzten Vorfall analysiert?' Und ich habe keine Antwort."

IT-Verantwortliche, NIS2-pflichtig

"Mandantendaten dürfen unter keinen Umständen abfließen. Punkt."

Geschäftsführer, Anwaltskanzlei

"Unsere Cyberversicherung verlangt jetzt MDR. Sonst zahlen sie im Schadensfall nicht."

CFO, Mittelstand

"Ein Tag Produktionsstillstand kostet uns sechsstellig. Wir können uns Ransomware nicht leisten."

Werksleiter, Produktion

"Unsere Kunden auditieren uns. Ohne Security-Nachweis verlieren wir Aufträge."

Geschäftsführer, Automotive-Zulieferer
Die Realität

Während Sie schlafen, arbeiten Angreifer.

Antivirus, Firewall und Backups sind wichtig: sie reichen aber nicht aus. Die meisten Ransomware-Angriffe starten nachts, am Wochenende oder im Urlaub. Wenn niemand auf die Alerts schaut, bleibt der Angriff zu lange unentdeckt.

88%
aller Ransomware-Verschlüsselungen werden außerhalb der Geschäftszeiten ausgeführtSophos Active Adversary Report 2025
194
Tage durchschnittlich, bis ein Sicherheitsvorfall überhaupt identifiziert wirdIBM Cost of a Data Breach Report 2024
4,88 Mio
US-Dollar durchschnittliche Schadenshöhe pro Datenpanne weltweitIBM Cost of a Data Breach Report 2024

Blind Spots außerhalb der Bürozeiten

Über 70 Prozent der Ransomware-Angriffe starten außerhalb der Geschäftszeiten. Wenn Ihre IT um 17:00 Uhr Feierabend macht, läuft Security mit.

Tools melden, niemand wertet aus

Ein durchschnittliches EDR-System produziert hunderte Alerts pro Tag. Ohne Analyst gehen die kritischen unter den False Positives verloren.

NIS2 verlangt Reaktionsfähigkeit

Die NIS2-Richtlinie schreibt Incident Response, Meldepflichten und Nachweise vor. Ohne dokumentierte Reaktionsprozesse drohen empfindliche Strafen.

Security-Personal kaum verfügbar

Erfahrene Security-Analysten sind am Markt selten und teuer. Ein eigenes SOC zu betreiben rechnet sich für die meisten KMU schlicht nicht.

So funktioniert MDR

Erkennen. Analysieren. Reagieren.

ITanic Managed Defense kombiniert moderne EDR-Technologie mit menschlicher Analyse-Expertise. Drei Stufen, eng verzahnt.

01 — DETECT

EDR erkennt, EPP blockiert

HarfangLab EDR erkennt Angreifer auf Endpunkten in Echtzeit, IKARUS EPP blockt Bedrohungen automatisch bevor sie aktiv werden. Zwei Schichten, eine Lösung.

02 — ANALYZE

ITanic SOC bewertet jeden Alert

Unser SOC ist nicht automatisiert: Unsere Analysten bewerten jeden Alert selbst, korrelieren Events und treffen sofort Entscheidungen. Auch nachts, auch am Feiertag.

03 — RESPOND

Sofortige Eindämmung

Bei aktiven Angriffen werden Endpoints isoliert, Prozesse beendet, Lateral Movement gestoppt. Sie erhalten Bericht, Empfehlungen und persönliche Information.

Was ist enthalten

EDR-Schutz und MDR-Service in einem.

Die technische Basis und die menschliche Analyse-Schicht. Beides aus einem Haus, transparent dokumentiert.

EDR

Technischer Endpoint-Schutz

  • Echtzeit-Überwachung aller Endpoints Lückenlose Sichtbarkeit über Server, PCs und Notebooks. Keine blinden Flecken.
  • KI-basierte Verhaltensanalyse Moderne Angriffsmuster werden frühzeitig erkannt, bevor Schäden entstehen.
  • Automatisierte Alarmierung und Priorisierung Ereignisse werden nach Kritikalität bewertet, Abwehrmaßnahmen automatisch eingeleitet.
  • Schutz vor Ransomware und Zero Days Erkennt auch neue, unbekannte Bedrohungen durch heuristische und verhaltensbasierte Verfahren.
  • Aktuelle Threat Intelligence Stündlicher Abgleich mit globalen Threat Feeds, kontinuierliche Signatur-Updates.
MDR

Menschliche Security-Schicht

  • Proaktive Bedrohungserkennung Unser SOC sucht aktiv nach versteckten Bedrohungen, noch bevor Alarme ausgelöst werden.
  • Detaillierte Ereignisanalyse Security-Analysten korrelieren Log- und Endpoint-Daten, identifizieren die Ursache schnell.
  • Sofortige Eindämmung Kompromittierte Systeme werden isoliert, bösartige Prozesse beendet, Lateral Movement gestoppt.
  • Forensische Analysen Tiefgehende Spurensicherung und Timeline-Rekonstruktion bei Sicherheitsvorfällen.
  • Monatliches Reporting KPI-Trends, Risikobewertung und Handlungsempfehlungen für Management und Technik.
  • Kontinuierliche Sicherheits-Optimierung Laufendes Regel-Tuning und Empfehlungen zur Hardening-Strategie.
Im Vergleich

Was MDR von klassischem Schutz unterscheidet.

Antivirus erkennt Bekanntes. EDR erkennt Verdächtiges. Managed Defense erkennt UND reagiert.

Fähigkeit Antivirus EDR allein EDR + IT-Dienstleister ITanic MDR
Erkennung bekannter Schadsoftware
Erkennung neuer Angriffsmuster (Zero Day)
Laufende Überwachung außerhalb Bürozeiten teilweise
Menschliche Analyse statt nur Alerts reaktiv
Aktive Eindämmung bei Vorfall manuell
NIS2-konforme Dokumentation teilweise
100% EU-Hosting, kein US-Drittlandrisiko meist nein meist nein meist nein
Servicelevels

Vertraglich zugesicherte Reaktionszeiten.

Jeder Vorfall erhält eine garantierte Reaktionszeit. Kein Ermessen, keine Ausreden. Sie wählen das Modell, das zu Ihrem Risikoprofil passt.

MDR 8/5

Geschäftszeit-Modell

Mo-Fr, 08:00-16:00 Uhr
österreichische Feiertage sowie 24. und 31. Dezember ausgenommen

Typischer Ablauf
Di · 10:15Verdächtige Aktivität auf einem Endpoint
Analyst übernimmt innerhalb der Servicezeit
Di · 11:00Eindämmung abgeschlossen
Passend für Unternehmen mit eigenem IT-Personal, niedrigerem Risikoprofil und ausreichender Eigen-Reaktionsfähigkeit außerhalb der Servicezeit.
MDR 24/7

Rund-um-die-Uhr-Modell

24 Stunden, 7 Tage die Woche
Echte Analysten-Verfügbarkeit auch nachts und am Wochenende

Typischer Ablauf
Sa · 03:15Ransomware-Versuch startet
Analyst übernimmt sofort, auch nachts
Sa · 04:00Eindämmung abgeschlossen
Passend für Produktionsbetriebe, NIS2-pflichtige Organisationen, kritische Infrastruktur, Unternehmen mit Schichtbetrieb oder hohem Risikoprofil.
Severity Levels

Vier Schweregrade. Klare Definitionen.

Jeder Vorfall wird nach einem klaren Schema kategorisiert. Sie wissen jederzeit, was als kritisch gilt, was nicht, und welche Reaktionszeit Sie erwarten dürfen.

Severity 1 Kritisch

Aktiver Angreifer im Netzwerk, Ransomware, kompromittierter Domain Controller oder Identity Provider, bestätigte Datenexfiltration in großem Umfang, EDR-Deaktivierung.

Severity 2 Hoch

Malware auf einzelnem System ohne Ausbreitung, erfolgreiche Phishing-Angriffe mit Preisgabe von Zugangsdaten, C2-Kommunikation auf isoliertem Endpunkt.

Severity 3 Mittel

Ungewöhnliche geografische Logins, auffällige PowerShell- oder Skriptaktivitäten, atypischer Netzwerkverkehr, Installation potenziell unerwünschter Software.

Severity 4 Niedrig

Unkritische EDR- oder AV-Warnungen, erklärbare Benutzeraktivitäten, veraltete Softwareversionen ohne aktive Ausnutzung, automatisch blockierte Angriffe.

Powered by
HarfangLab IKARUS Security

Europäische Sicherheitstechnologie. HarfangLab EDR aus Frankreich, IKARUS Threat Intelligence aus Österreich. Keine US-Cloud-Abhängigkeit, volle DSGVO-Konformität.

Vertrauen durch Konkretes

Worauf Sie sich verlassen können.

Europäische Technologie, dokumentierte Prozesse, persönliche Verantwortung. Keine Black Box, keine US-Cloud-Abhängigkeit.

100% EU-Hosting

Ihre Sicherheits-Telemetrie verlässt die EU nicht. Rechenzentren in Österreich und Frankreich, kein US-Drittlandrisiko.

Zertifizierte NIS2-Berater

Beide Geschäftsführer sind offiziell zertifizierte NIS2-Berater. Sie bekommen regulatorische Kompetenz aus erster Hand.

Aus Österreich

Standort Grambach bei Graz. Persönlicher Ansprechpartner direkt aus der Geschäftsführung, keine Subunternehmer.

Erfahrung aus echten Vorfällen

Wir haben reale Ransomware-Angriffe aufgeklärt und forensisch analysiert. Kein Lehrbuch-Wissen, sondern Erfahrung aus dem Ernstfall.

Planbare Vertragslaufzeit

12 Monate Mindestlaufzeit, monatliche Abrechnung pro Endpoint. Klare Konditionen ohne versteckte Gebühren.

Audit-fähige Reports

Monatliches Reporting mit KPI-Trends, Risikobewertung und Handlungsempfehlungen. Nachweise für Audits inklusive.

Infrastruktur-Standards der Hosting-Partner
ISO 27001 EN 50600 DSGVO-konform AES-256 TLS 1.3

Die genannten Standards beziehen sich auf die zertifizierten Rechenzentren unserer Technologie-Partner in Österreich und Frankreich.

Onboarding

In vier Schritten zur aktiven Verteidigung.

Von der ersten Risiko-Einschätzung bis zur laufenden Überwachung. Klarer Ablauf, planbare Schritte, keine Überraschungen.

01

Risiko-Einschätzung

30-minütiges Gespräch zu Ihrer aktuellen Sicherheitslage, kritischen Systemen und regulatorischen Anforderungen. Kostenlos und unverbindlich.

02

Technische Einschätzung

Wir prüfen Ihre Infrastruktur, Endpoints und bestehende Sicherheitsmaßnahmen. Ergebnis: konkretes Angebot mit Servicelevel-Empfehlung.

03

Rollout in 14 Tagen

Installation der EDR-Agents auf allen Endpoints, Anbindung an unser SOC, Konfiguration der Erkennungsregeln. Grundschutz ab Tag 1 aktiv.

04

Laufende Betreuung

24/7 oder 8/5 Monitoring, monatliches Reporting, quartalsweise Review. Sie behalten den Überblick, wir kümmern uns um die Details.

Häufige Fragen

Was Entscheider vor dem Start wissen wollen.

Die häufigsten Fragen aus unseren Erstgesprächen. Etwas anderes auf dem Herzen? Sprechen Sie uns an.

Was kostet ITanic Managed Defense?
Die Abrechnung erfolgt monatlich pro überwachten Endpoint, ohne langfristige Bindung. Der genaue Preis hängt von Anzahl der Endpoints, gewähltem Servicelevel (8/5 oder 24/7) und individuellen Anforderungen ab. In einem kostenlosen Erstgespräch erhalten Sie eine konkrete Indikation.
Wir haben bereits Antivirus und/oder EDR im Einsatz. Was ist anders?
Antivirus erkennt bekannte Schadsoftware. EDR erkennt auch verdächtiges Verhalten, produziert aber Alerts, die jemand auswerten und bearbeiten muss. Bei MDR übernehmen unsere Security-Analysten genau diese Arbeit: Sie korrelieren Events, unterscheiden echte Angriffe von False Positives und reagieren aktiv. Das ist die Schicht, die in den meisten Unternehmen fehlt.
Wo werden unsere Sicherheitsdaten gespeichert?
Ausschließlich in europäischen Rechenzentren in Österreich und Frankreich. Wir setzen mit HarfangLab (Frankreich) und IKARUS (Österreich) auf europäische Hersteller. Es gibt kein US-Drittlandrisiko, keine Cloud Act-Problematik. Volle DSGVO-Konformität und klare Datenhoheit.
Was passiert bei einem aktiven Angriff?
Bei einem kritischen Vorfall (Severity 1) leiten wir unverzüglich die Eindämmung ein: betroffene Endpoints werden isoliert, bösartige Prozesse beendet, Lateral Movement gestoppt. Innerhalb der definierten SLA-Zeit (4 Stunden) erfolgt die ausführliche Analyse mit konkretem Maßnahmenplan und persönlicher Information an Sie.
Wie unterstützt MDR bei NIS2-Compliance?
NIS2 verlangt unter anderem Incident Response, Meldepflichten und nachweisbare Sicherheitsmaßnahmen. Unser Service liefert kontinuierliches Monitoring, dokumentierte Reaktionsprozesse und monatliche Reports, die als Nachweis bei Audits dienen. Beide Geschäftsführer sind zertifizierte NIS2-Berater, das heißt: wir verstehen die regulatorischen Anforderungen aus erster Hand.
Was passiert, wenn wir die Zusammenarbeit beenden?
Die Mindestlaufzeit beträgt 12 Monate, danach ist der Vertrag monatlich kündbar. Bei Beendigung werden die Daten zu Ihrer Sicherheits-Telemetrie nach gesetzlichen Aufbewahrungsfristen sicher gelöscht oder Ihnen exportiert. Die EDR-Agents auf Ihren Endpoints können entweder bei Ihnen verbleiben (Lizenz-Übertragung möglich) oder deinstalliert werden.
Wie lange dauert das Onboarding?
Vom Vertragsabschluss bis zum aktiven Schutz vergehen typischerweise zwei bis vier Wochen. Wir installieren die EDR-Agents schrittweise, konfigurieren die Erkennungsregeln auf Ihre Umgebung und führen einen Probebetrieb durch. Sie haben jederzeit Einblick in den Status.
Philipp Trummer, Geschäftsführer ITanic GmbH
Ihr Ansprechpartner

Persönlich erreichbar. Direkt vom Geschäftsführer.

Bei Managed Defense sprechen Sie nicht mit einem Service-Desk in einem anderen Land. Sie sprechen mit dem Geschäftsführer, der Verantwortung trägt und Entscheidungen treffen kann.

Philipp Trummer, BSc MSc MA
Geschäftsführer · Zertifizierter NIS2-Berater
Erstgespräch vereinbaren +43 664 25 20 495

Mehr über uns erfahren? itanic.at

Jetzt handeln

Warten Sie nicht, bis ein Vorfall sichtbar wird.

Eine kostenlose Risiko-Einschätzung dauert 30 Minuten. Sie erhalten konkrete Hinweise auf aktuelle Schwachstellen und eine ehrliche Einschätzung, ob Managed Defense für Ihre Situation passt.

Abrechnung monatlich pro Endpoint. Investition vergleichbar mit einem Bruchteil eines Vollzeit-Security-Analysten.

Kostenlose Risiko-Einschätzung Kontakt aufnehmen