VELARTIS logo

Incident Response – schnelle Hilfe im Ernstfall

Unsere SANS GCIH‑zertifizierten Incident‑Responder stabilisieren Ihre Umgebung, klären Ursachen auf und stellen den Geschäftsbetrieb zügig wieder her – transparent und pragmatisch.

Jetzt Notfallhilfe anfragen

Warum velartis

  • Schnelle Erstreaktion: Priorisierte Aufnahme, Sofortmaßnahmen und klare Handlungsanweisungen.
  • Erfahrenes CSIRT: Zertifizierte Spezialisten mit Branchen‑Know‑how.
  • Transparenz & Compliance: SpurensicherunLückenlose Dokumentation zur internen/externen Kommunikation und für Audits.
  • Flexible Zusammenarbeit: Remote oder vor Ort, ad‑hoc oder im IR‑Retainer mit definierten SLAs.

Typische Szenarien

Ransomware & Verschlüsselung, E‑Mail‑Kompromittierung (M365/Exchange), Privilegien‑Missbrauch, Datendiebstahl, Web‑/API‑Exploits, lateral Movement in Windows/Linux/AD, Cloud‑Incidents (z.B. Azure, AWS), Phishing‑Kampagnen, DDoS‑Begleiterscheinungen.

Unser Vorgehen

Identifikation & Erststabilisierung


Triage, Priorisierung der Assets, Aktivierung der Kommunikationskanäle, erste Schutzmaßnahmen (z. B. Segmentierung, Konto‑Sperren, EDR‑Containment).

Eindämmung

Isolieren betroffener Systeme, Blocken von IOCs/IOAs, Sicherstellen der Beweisführung (forensisch belastbar).

Forensische Analyse


Log‑ und Artefaktanalyse (Endpoints, Server, AD, M365/Cloud), TTP‑Bewertung, Root‑Cause‑Analyse, Ermittlung des Angriffspfads.

Bereinigung & Härtung


Entfernung von Persistenz, Passwort‑/Schlüsselrotation, Patch‑/Config‑Maßnahmen, Härtung kritischer Konten und Zugänge.

Wiederherstellung


Saubere Neuaufnahme aus geprüften Backups/Snapshots, Validierung und Smoke‑Tests, schrittweises Re‑Onboarding in die Produktion.

Lessons Learned & Reporting


Executive‑Summary, technischer Detailbericht, IOCs/Playbooks, Prioritäten‑Roadmap für nachhaltige Risikoreduktion.

Jetzt Termin vereinbaren

Ergebnisse

  • Sofortmaßnahmenplan (Tag 1)
  • Laufende Lagebilder für Management & IT
  • Forensischer Abschlussbericht (inkl. IOCs/Zeitleiste/Empfehlungen)

Leistungsumfang

  • 24/7‑Bereitschaft im IR‑Retainer (optional) mit definierten Reaktionszeiten
  • Remote‑Response und Vor‑Ort‑Einsatz nach Bedarf
  • Endpoint‑Containment & EDR‑Onboarding (sofern erforderlich)
  • AD/M365/Cloud‑Analyse (u. a. Rollen, App‑Consents, Sign‑ins, Tokens)
  • Netzwerk‑/Firewall‑IOC‑Rollout & Log‑Korrelation
  • Unterstützung bei Kommunikation mit Stakeholdern, Datenschutz, ggf. Behörden
  • Wiederanlaufplanung, Backup‑Validierung und Hardening‑Maßnahmen

IR‑Retainer: vorbereitet statt überrascht

Sichern Sie sich feste Reaktionszeiten und ein eingespieltes Team:
  • Vorab‑Onboarding Ihrer Umgebung & Kontakte
  • Gemeinsame Notfall‑Runbooks und Kommunikationswege
  • Regelmäßige Readiness‑Checks & Tabletop‑Übungen

Jetzt Notfallhilfe anfragen

Was Sie jetzt tun sollten

  • Betroffene Systeme nicht ausschalten – erst isolieren
  • Administrator‑Konten sichern, MFA erzwingen, verdächtige Sessions beenden
  • Backups offline prüfen, aber nicht sofort zurückspielen
  • Alle Schritte dokumentieren – Screenshots, Zeiten, betroffene Assets
  • velartis Incident Response kontaktieren

FAQ

Schnelle Antworten auf Ihre Fragen

Wir priorisieren Notfälle unmittelbar nach Eingang und starten in der Regel sehr kurzfristig mit Triage und Sofortmaßnahmen – remote oder vor Ort, je nach Lage.

Ja. Wir integrieren uns in bestehende EDR/SIEM/Logs und bringen bei Bedarf eigenes Toolkit mit.

Ja. Sie erhalten eine lückenlose, revisionsfeste Dokumentation inklusive Executive‑Summary und technischer Details.

Gern. Wir liefern klare Lagebilder, unterstützen bei Formulierungen und berücksichtigen regulatorische Anforderungen.

Ja. Neben Incident Response bieten wir Readiness‑Assessments, Härtung, Detection‑Use‑Cases und Tabletop‑Übungen.

Zu unseren regulären Support Zeiten Werktags Montag – Donnerstag von 8:30 Uhr bis 17 Uhr und Freitags von 8:30 Uhr bis 14 Uhr erreichen Sie uns unter +43 1 342566.

Außerhalb dieser Supportzeiten wird wenn nicht ausdrücklich anders vereinbart jede angefangene Stunde mit 166 Euro exkl. USt. verrechnet.