Beschreibung
:
Gegenstand des Verfahrens: Ziel des Verfahrens ist die Lieferung, Konfiguration und Verlängerung der MDR u. ITP optional NG-SIEM Erweiterung für die oben genannten Standorte der Lahn-Dill-Kliniken. Die Lahn-Dill-Kliniken setzen seit Jahren auf das hohe Sicherheitsniveau und die Zuverlässigkeit von Crowdstrike-Produkten. Diese sind mit einem hohen Integrationsgrad in die IT-Sicherheitsprozesse der Kliniken eingebunden. Durch die neueste Generation der Crowdstrike-Systeme und Sicherheitssoftware sollen diese Prozesse nun erweitert und optimiert werden. Folgende Komponenten sollen beschafft und eingeführt werden: CrowdStrike MSSP Falcon Complete beinhaltet: Insight / Investigator (EDR): Überwacht kontinuierlich alle Endgeräteaktivitäten und analysiert die Daten in Echtzeit. So werden Bedrohungsaktivitäten automatisch identifiziert, sodass fortgeschrittene Bedrohungen erkannt und verhindert werden können. Parallel dazu werden alle Endgeräteaktivitäten zur CrowdStrike Falcon®- Plattform gestreamt, damit Sicherheitsteams die Vorfälle schnell untersuchen, auf Warnungen reagieren und proaktiv nach neuen Bedrohungen suchen können. Prevent (NGAV): Essentielles Gegenstück zu Insight, das das automatische Blockieren bösartiger Aktivitäten ermöglicht (Insight allein würde Ihnen nur die Erkennung bösartiger Aktivitäten ohne automatische Blockierungsfunktionen ermöglichen). Dies umfasst sowohl Malware als auch dateilose Angriffe (Scripting, Exploit, Verhaltensmuster). Prevent aktiviert die Dateiquarantäne für jede von Falcon blockierte Malware und ermöglicht die Verwendung von benutzerdefinierten IOAs (Verhaltensmustern), um automatisch alle Aktivitätsmuster zu erkennen und zu blockieren, die für Ihr Unternehmen spezifisch sein könnten. Discover (IT-Hygiene): Falcon Discover ermöglicht IT-Hygiene, indem es Unternehmen eine beispiellose Transparenz über die in ihrer Umgebung verwendeten Computer, Anwendungen und Konten bietet, ihre allgemeine Sicherheitslage verbessert und dazu führt, dass sie besser darauf vorbereitet sind, Angriffe abzuwehren und einen Verstoß zu stoppen. Overwatch (24/7 Threat Hunting): Die menschliche Erkennungsmaschine. Echte Bedrohungsjäger (CrowdStrike-Mitarbeiter) durchforsten Ihren gesamten Endpunktdatensatz 24x7x365, um Aktivitäten von Bedrohungsakteuren zu identifizieren, die sonst unentdeckt bleiben würden, und benachrichtigen Kunden, wenn sie etwas entdecken. CrowdStrike Falcon Device Control: Einblick in die USB-Geräte, die auf allen Endpunkten verwendet werden, und die Möglichkeit, die Verwendung von USB-Geräten zu blockieren. Wird am häufigsten verwendet, um Massenspeichergeräte zu blockieren oder sie schreibgeschützt zu machen. CrowdStrike Falcon Spotlight: Einheitliches Schwachstellenmanagement auf einer Plattform, bereitgestellt von einem Agenten. Modernes, Cloud- natives Vulnerability Management (VM) mit sofortiger Transparenz und null Scanner-Overhead um Lücken in der Sicherheitszusammenarbeit effektiv zu schließen. Falcon Complete Subscription: Endpunktsicherheit als Service. CrowdStrike-Experten werden alle Warnungen (24x7x365) selektieren und alle notwendigen Abhilfemaßnahmen in Ihrem Namen durchführen. CrowdStrike Falcon MSSP Identity Threat Protection (Accounts): Ermöglicht eine hochpräzise Bedrohungserkennung und Echtzeit-Prävention von identitätsbasierten Angriffen, indem es die Leistungsfähigkeit fortschrittlicher KI, Verhaltensanalysen und einer flexiblen Richtlinien-Engine kombiniert, um einen risikobasierten bedingten Zugriff durchzusetzen. Ergänzend zu den oben genannten Produkten, sollen folgende SIEM-Komponenten angeboten werden: CrowdStrike Falcon Search Retention - 365 days: Archivierung der Falcon EDR Daten durch Next-Gen SIEM über 365 Tage. CrowdStrike Falcon Next-Gen SIEM Additional Ingestion: Konsolidiert Daten zahlreicher Systeme und vereinfacht sowie beschleunigt dadurch Suchvorgänge. Analysiert Verhaltensdaten der Umgebung und deckt verdächtige Muster auf. Führt detaillierte Analysen wichtiger Sicherheitsereignisse durch und stützt sich dabei auf hochentwickelte Tools. CrowdStrike Falcon Next-Gen SIEM 365 Day Retention: 365 Tage Aufbewahrungszeit für die XDR Daten in Next-Gen SIEM.