Cybersecurity Detektion & Reaktion
24/7 aktiv

Angriffe treffen auch Unternehmen die sich sicher fühlen.

Wir erkennen Angriffe früh, reagieren sofort und finden Bedrohungen die kein Alarm meldet. Damit Sie sich auf Ihr Geschäft konzentrieren können.

Erstgespräch vereinbaren
ITanic SOC
Live
INFO
Scheduled scan completed
192.168.1.42 · Windows
08:14
MED
Unusual PowerShell activity
WS-MGMT-04 · Investigating
08:31
HIGH
Lateral movement detected
DC-PROD-01 · Analyst assigned
08:47
CRIT
Ransomware behaviour blocked
SRV-FILE-02 · Isolated
09:02
4 m
Reaktionszeit heute
247
Alerts analysiert
MDR Incident Response & Threat Hunting FAQ
Das Problem

Die meisten Angriffe bleiben wochenlang unentdeckt.

Laut IBM X-Force dauert es im Schnitt über 200 Tage bis ein Einbruch entdeckt wird. In dieser Zeit passiert alles: Daten werden gestohlen, Zugänge verkauft, Systeme vorbereitet.

Antivirenprogramme erkennen was sie kennen. Professionelle Angreifer wissen das. Sie bewegen sich gezielt unterhalb der Erkennungsgrenzen und bleiben oft wochenlang unbemerkt.

88%
Angriffe erfolgen außerhalb der Geschäftszeiten
74%
IT-Teams sind mit Security Alerts überlastet

Angreifer haben Zeit

Solange niemand aktiv sucht, bewegen sie sich ungestört. Daten abgreifen, Zugänge sichern, auf den richtigen Moment warten.

Security-Experten fehlen überall

Qualifizierte Security-Analysten sind kaum zu bekommen. Und selbst wenn: ein eigenes SOC rund um die Uhr ist für die meisten Unternehmen keine realistische Option.

Im Ernstfall kostet Zögern alles

Wer keinen definierten Reaktionsprozess hat, improvisiert. Und während man improvisiert, breitet sich der Angriff weiter aus.

Live Feed

Angriffe passieren rund um die Uhr.

88% aller Angriffe finden außerhalb der Geschäftszeiten statt. Ohne aktives Monitoring bemerkt niemand was gerade passiert.

Heute 02:47
Ransomware-Versuch blockiert
SRV-FILE-02 · Automatisch isoliert
BLOCKIERT
Heute 01:13
Lateral Movement erkannt
DC-PROD-01 · Analyst alarmiert
KRITISCH
Gestern 23:58
Credential Stuffing Angriff
VPN-Gateway · 847 Versuche
HOCH
Gestern 22:31
PowerShell Anomalie
WS-MGMT-04 · Untersucht
MITTEL
Gestern 19:04
Phishing-Kampagne erkannt
12 Endpunkte betroffen · Bereinigt
BLOCKIERT
Letzte 24 Stunden · Beispieldaten aus echten Vorfällen
01 Managed Detection & Response

MDR: Professioneller Schutz ohne eigenes Security-Team.

Sie erhalten rund um die Uhr Schutz durch erfahrene Security-Analysten, ohne dafür ein eigenes Team aufbauen zu müssen. Wir übernehmen das vollständig. Sie werden informiert wenn es wichtig ist und können sich den Rest auf uns verlassen.

Technologiepartner
HarfangLab EDR
Endpoint Detection & Response
Erkennt Angreifer auf Ihren Endpunkten in Echtzeit. In unabhängigen Telemetrie-Tests wiederholt unter den Besten weltweit.
Technologiepartner
IKARUS EPP
Endpoint Protection Platform
Blockt Bedrohungen bevor sie aktiv werden. Automatisch, KI-gestützt, österreichische Lösung.
ITanic SOC
Unsere eigene Leistung · 24/7
Nicht automatisiert. Unsere Analysten bewerten jeden Alert selbst und treffen sofort Entscheidungen. Auch nachts, auch am Feiertag.
Infrastruktur & Datenschutz
100%
EU.

Alle Daten bleiben in Österreich. Kein US-Anbieter, keine transatlantische Datenübertragung. In der aktuellen geopolitischen Lage ist das kein Detail, sondern eine Grundentscheidung.

ISO 27001 EN 50600 DSGVO-konform AES-256 · TLS 1.3
Zertifizierte NIS2 Berater
Beide Geschäftsführer sind zertifiziert und haben NIS2 bereits in österreichischen Unternehmen umgesetzt.
Erfahrung aus echten Vorfällen
Wir haben reale Ransomware-Angriffe aufgeklärt und forensisch analysiert. Kein Lehrbuch-Wissen.
HarfangLab: Nr. 1 in EDR-Tests
Unabhängig getestete Spitzenwerte in der EDR-Telemetry. Europäisches Produkt, ohne Kompromisse.
Erkennung
Echtzeit-Überwachung aller Endpunkte
KI-gestützte Anomalieerkennung
Basis-Threat Hunting bei Auffälligkeiten
Reaktion
Remote-Isolierung betroffener Systeme
Lückenlose Vorfallsaufklärung
Integration bestehender Security-Tools
Transparenz
Monatliche Reports mit Handlungsempfehlungen
MTTD/MTTR Dashboard
Quartalsweise Trendanalysen
Klingt das passend für Ihr Unternehmen?
In 30 Minuten klären wir ob und wie MDR für Sie sinnvoll ist.
Erstgespräch vereinbaren

Vertraglich zugesicherte Reaktionszeiten

Jeder Vorfall erhält eine garantierte Reaktionszeit. Kein Ermessen, keine Ausreden. Gilt für MDR 24/7, bei MDR 8/5 innerhalb der Servicezeit Mo-Fr 08:00-16:00 Uhr.

Severity 1 Kritisch

Aktiver Angreifer im Netzwerk, Ransomware, kompromittierter Domain Controller oder Datenexfiltration in großem Umfang.

Max. 4 Std.
Beginn noch selben Tag
Severity 2 Hoch

Malware auf einzelnem System, erfolgreiche Phishing-Attacke mit Zugangsdaten, C2-Kommunikation auf isoliertem Endpunkt.

Max. 6 Std.
Abschluss in 1 Werktag
Severity 3 Mittel

Ungewöhnliche Logins, auffällige Skriptaktivitäten, atypischer Netzwerkverkehr ohne weitere Indikatoren.

Max. 8 Std.
Abschluss in 1 Werktag
Severity 4 Niedrig

Unkritische EDR-Warnungen, automatisch blockierte Angriffe, geringfügige Policy-Verstösse.

2 Werktage
Nach Vereinbarung
MDR 24/7 Empfohlen

Für Unternehmen die keinen Angriff außerhalb der Geschäftszeiten riskieren wollen. Voller Schutz rund um die Uhr, 365 Tage im Jahr.

Monitoring 24/7/365
SLA-Reaktionszeiten rund um die Uhr
Severity 1: Eindämmung unverzüglich
MDR 8/5

Für Unternehmen im regulären Geschäftsbetrieb ohne 24/7-Anforderung. Vollständiger Schutz in der Servicezeit, automatische Erkennung außerhalb.

Monitoring Mo-Fr, 08:00-16:00 Uhr
SLA-Reaktionszeiten in Servicezeit
Erkennung läuft 24/7, Reaktion in Servicezeit
MDR Erstgespräch vereinbaren
02 Ergänzende Leistungen

Incident Response & Threat Hunting

MDR schützt kontinuierlich. Aber manchmal braucht es mehr: eine sofortige Reaktion im Ernstfall oder eine gezielte Suche nach versteckten Angreifern. Beide Leistungen sind einzeln oder als Ergänzung zum MDR buchbar.

24/7 Incident Response

Im Angriffsfall zählt jede Minute.

Sie rufen an. Innerhalb von 4 Stunden sind wir aktiv. Wir klären was passiert ist, stoppen die Ausbreitung und sorgen dafür, dass Ihr Betrieb so schnell wie möglich wieder läuft.

Phase 1 Erstinvestigation innerhalb von max. 4 Stunden
Phase 2 Tiefeninvestigation & Systembereinigung
Phase 3 Erweiterte Unterstützung bei Bedarf
Ransomware-AngriffEindämmung, Bereinigung und forensische Aufklärung
Kompromittierte KontenIdentifizierung, Sperrung und Schadensanalyse
DatenleckUmfang feststellen, stoppen und dokumentieren
Threat Hunting

Angreifer aufspüren, bevor es zu spät ist.

Manche Angreifer lösen keine Alarme aus. Sie sind einfach schon da. Threat Hunting sucht gezielt nach diesen versteckten Bedrohungen, bevor sie zum Problem werden.

Gezielte Suche nach echten AngreifernWir suchen nach Mustern bekannter Gruppen, nicht nach generischen Alarmen
Lateral Movement und schlafende AngreiferWir erkennen verdächtiges Verhalten das automatische Systeme übersehen
Vollständiger Hunting ReportWas gefunden wurde, wie kritisch es ist und was als nächstes zu tun ist. Konkret, priorisiert, umsetzbar.
FAQ

Ihre häufigsten Fragen.

MDR
Was ist der Unterschied zwischen MDR und einer Firewall oder einem Antivirus?
+
Firewall und Antivirus blockieren was sie kennen. MDR überwacht aktiv was in Ihrer gesamten Umgebung passiert und sucht nach Angreifern die bereits drin sind. Der Unterschied: reaktiver Filter versus aktive Überwachung durch Menschen.
Müssen wir eigene Security-Software kaufen oder lizenzieren?
+
Nein. Wir bringen alles mit, inklusive HarfangLab EDR und IKARUS EPP. Sie benötigen lediglich einen Internetzugang und die Möglichkeit unsere Agenten zu installieren. Die Einrichtung machen wir gemeinsam.
Was darf ITanic ohne unsere Freigabe tun wenn ein Angriff erkannt wird?
+
Das definieren wir gemeinsam beim Onboarding. Sie legen fest was wir autonom dürfen, zum Beispiel Systeme isolieren, und was Ihre Freigabe braucht. Bei kritischen Angriffen empfehlen wir möglichst breiten Handlungsspielraum. Jede Minute zählt.
Wo werden unsere Daten verarbeitet?
+
Ausschließlich in Österreich. Zertifiziertes Rechenzentrum nach ISO 27001 und EN 50600. Keine US-Anbieter, keine Verarbeitung außerhalb des EWR. AES-256 und TLS 1.3 durchgehend.
Incident Response
Ist Incident Response automatisch im MDR enthalten?
+
MDR enthält eine geführte Response: Systeme isolieren, Verbindungen kappen, sofort handeln. Forensische Tiefenanalyse, Vor-Ort-Einsätze und Systemwiederherstellung sind separate Leistungen.
Können wir Incident Response auch ohne MDR-Vertrag nutzen?
+
Ja. Incident Response ist auch ohne MDR buchbar. MDR-Kunden profitieren von schnellerer Reaktion, weil wir Ihre Umgebung bereits kennen.
Threat Hunting
Was ist der Unterschied zwischen Threat Hunting und dem Monitoring im MDR?
+
MDR-Monitoring reagiert auf Alarme. Threat Hunting sucht aktiv und manuell nach Angreifern auch wenn es keine Alarme gibt. Es ist eine eigenständige, tiefere Kampagne mit vollständigem Report.
Nächster Schritt
Wissen Sie ob Ihre Systeme wirklich angreifbar sind? Jetzt testen lassen.
Sicherheitstests ansehen

Wie gut ist Ihre IT gegen Angriffe geschützt?

In 30 Minuten zeigen wir Ihnen wie wir Ihre Umgebung konkret schützen würden und welche Leistung für Sie sinnvoll ist.

Erstgespräch vereinbaren +43 664 252 0495
Kostenlos und unverbindlich
30 Minuten, fokussiert
Konkrete nächste Schritte