Die beste Abwehr beginnt vor dem Angriff

Setzen Sie auf frühzeitige Bedrohungserkennung zur Koordination von Abwehrmaßnahmen

Zu den mEDR-Produkten

SAFE-Modell-Navigation

Strategie schärfen

Abwehr aufstellen

Feinde fernhalten
▷ Sie sind hier

Ernstfall entschärfen

Mit Bedrohungserkennung IT-Infrastruktur proaktiv schützen

Was ist mEDR?

Unterschiede zur Firewall

Vorteile von mEDR

Produkte

Funktionsweise

mEDR für KMU

FAQ

Kontakt

Feinde fernhalten mit enSecure mEDR von envia TEL

Was ist managed Endpoint Detection and Response (mEDR)?

Cyberangriffe erfolgen heute gezielt und hochautomatisiert und sind für kleine und mittelständische Unternehmen häufig existenzbedrohend. Besonders kritisch:

51% aller Sicherheitsalarme fallen außerhalb der Geschäftszeiten an, 15 % sogar am Wochenende
bei 76 % der Ransomware-Angriffe startet die Verschlüsselung erst „after hours“ oder am Wochenende

Managed Endpoint Detection and Response (mEDR) schützt Ihre Endgeräte rund um die Uhr. Verdächtige Aktivitäten werden frühzeitig erkannt und gezielt eingedämmt. Durch die Kombination moderner Detection-Technologien mit kontinuierlichem Monitoring im Security Operations Center (SOC) erkennen Sie Bedrohungen schneller und reagieren effektiver.

Identifikation & Beratung zu Risiken der IT-Sicherheit

Betrieb & Überwachung Ihrer Sicherheitslösungen

Erkennung und Abwehr von Angriffen

Warum reicht eine Firewall oder ein Antivirenprogramm nicht aus?

Viele Unternehmen verfügen bereits über eine Firewall oder klassische Antivirus-Software. Diese Schutzmechanismen sind wichtige Bausteine, stoßen jedoch bei modernen Angriffsszenarien schnell an ihre Grenzen.

Klassische Antivirensoftware

Firewall = Mauer
Schutz vor ersten Bedrohungen, verlangt Eintrittskontrolle (Schlüssel)

Klassische Antivirensoftware erkennt, verhindert und entfernt Schadsoftware vor allem über signaturbasierte Mechanismen und ist damit auf bekannte Bedrohungen fokussiert. Tiefgehende forensische Analysen sowie eine umfassende Unterstützung bei der Incident Response werden dabei nur begrenzt abgedeckt.

Erkennung

Beschränkte Überwachung von Dateien und Prozessen
Signaturbasierte Erkennung von bekannten Bedrohungen
Erkennt Bedrohungen nach dem Eindringen in das System

Reaktionsfähgikeit

Reaktive Maßnahmen nach der Bedrohungserkennung
Benötigt weniger Benutzerinteraktion

Incident Response

Begrenzte Fähigkeiten zur Incident Response
Bietet begrenzte forensische Fähigkeiten

Endpoint Detection and Response (EDR)

EDR = Sensoren und Kamera
analysieren verhaltensbasiert Umgebung und erkennen mögliche Gefahren

EDR ermöglicht eine kontinuierliche Überwachung von Endpunkten, erkennt fortgeschrittene Angriffe in Echtzeit und leitet automatisierte Reaktionen ein. Neben detaillierten forensischen Analysen unterstützt EDR auch Incident‑Response‑Maßnahmen, oftmals in Kombination mit Managed Services.

Erkennung

Umfassende Überwachung des gesamten Endpunkts
Verhaltensbasierte Erkennung von Anomalien und verdächtigem Verhalten
Früherkennung von Bedrohungen und aktive Reaktion durch Einbindung von "Security Orchestration, Automation, and Response" (SOAR) Systemen

Reaktionsfähgikeit

Aktive Reaktion in Echtzeit auf Sicherheitsvorfälle
EDR entlastet IT durch Managed Service und automatisierte Prozesse

Incident Response

Ermöglicht schnelle und effektive Incident Response
Ermöglicht detaillierte forensische Untersuchungen nach Sicherheitsvorfällen

Ihre Vorteile mit enSecure mEDR

Automatisierte Angriffserkennung und Frühabwehr

Aktive Erkennung und Abwehr von Sicherheitsbedrohungen in Echtzeit – vollautomatisiert und ohne manuelles Eingreifen.

KI‑gestützte Analyse auf Kernel‑Ebene

Moderne KI erkennt Muster und Anomalien in großen Datenmengen und auf tiefster Systemebene für maximale Transparenz. (Windows/Linux)

24/7/365‑Überwachung durch SOC

Permanente Überwachung aller Endgeräte und schnelle Reaktion auf sicherheitsrelevante Ereignisse.

Schnelle, professionelle Incident Response

Soforthilfe bei Sicherheitsvorfällen durch erfahrene SOC‑Experten und Cybersecurity‑Spezialisten. Abhängig von der gewählten Produktvariante.

Minimierung von Schäden und Ausfallzeiten

Früherkennung und automatisierte Gegenmaßnahmen reduzieren Risiken und potenzielle Auswirkungen von Angriffen erheblich.

Konform mit BSI und NIS2-Vorgaben

Unterstützung betroffener Unternehmen durch automatisiertes Angriffserkennungssystem und Reporting.

Die perfekte Lösung für Ihr Unternehmen

envia TEL übernimmt den zuverlässigen Betrieb und die kontinuierliche Überwachung der EDR-Lösung. Dazu gehören die Erkennung und Analyse von Sicherheitsvorfällen, die koordinierte Incident Response sowie regelmäßige Reports zur Sicherheitslage. Der Service wird laufend optimiert, um neue Bedrohungen frühzeitig zu berücksichtigen.

enSecure mEDR –
Base

Grundlegende mEDR-Funktionen
zur automatisierten Erkennung und Reaktion auf Bedrohungen

ab 800 €/Monat (Basispaket)
weitere Preisinformationen finden Sie im Datenblatt

Anzahl Endgeräte

mindestens 50

Zielgruppe

Einstiegslösung für kleine Unternehmen
Fokus auf Automatisierung und Grundschutz
KMU, IT-Dienstleister

Leistungen

Vollautomatisierte Überwachung und Bereinigung
Onboarding & Verwaltung
Automatisierte Sperrung infizierter Endgeräte (optional)

Managed Service

Mo–Fr, 8–18 Uhr
Kein proaktiver Analysten-Austausch
kein erweiterter Incident Response

Analysefunktion

Grundlegende Reaktion (nur automatisierte EDR-Funktionen)

Jetzt Kontakt aufnehmen

enSecure mEDR –
Advanced

Erweiterte mEDR-Funktionen
mit zusätzlichen Analyse- und Reaktionsmöglichkeiten

ab 2.499 €/Monat (Basispaket)
weitere Preisinformationen finden Sie im Datenblatt

Anzahl Endgeräte

mindestens 100

Zielgruppe

Für Organisationen mit erhöhtem Schutzbedarf
inkl. erweitertem Support und 24/7 –Service
IT-Dienstleister, Kommunen, NIS2-Unternehmen

Leistungen

Alle Base-Leistungen
Erweiterter technischer Support & Reports
Regelmäßiger Service-Austausch
Kommunikationskontrolle

Managed Service

24 Stunden an 365 Tagen im Jahr SOC-Service
Erweiterter Support
regelmäßige Service-Verbesserung

Analysefunktion

100 bewertet Meldungen pro Monat
Bewertung durch Analysten im SOC

Jetzt Kontakt aufnehmen

enSecure mEDR – Enterprise

Umfassende mEDR-Lösung
inklusive Überwachung und Reaktion auf Bedrohungen

ab 4.500 €/Monat (Basispaket)
weitere Preisinformationen finden Sie im Datenblatt

Anzahl Endgeräte

mindestens 100

Zielgruppe

ideal für Unternehmen mit höchsten Anforderungen und zur Umsetzung der Anforderungen aus NIS-2 und Cyber Resilience Act
mit aktiver Speicherung von Systemereignissen und umfassendem Incident Response
Medizinische Einrichtungen, NIS2-Unternehmen

Leistungen

Alle Advanced-Leistungen
Log-Daten Speicherung für Threat Hunting
Incident Response durch Analysten & SOC Spezialisten

Managed Service

24 Stunden an 365 Tagen im Jahr SOC-Service
aktives Threat Hunting
Incident Response Service

Analysefunktion

100 bewertete Meldungen pro Monat
Bewertung durch Analysten im SOC

Jetzt Kontakt aufnehmen

Funktionsweise von enSecure mEDR

Erklärt am Praxisbeispiel Ransomware mit der Variante enSecure mEDR Enterprise


	0. Echtzeitüberwachung Überwachung der Endgeräte und Datensammlung 24/7 Alle Endgeräte werden permanent überwacht und relevante Sicherheitsdaten erfasst. Überwachungsregeln werden fortlaufend angepasst und durch SOC‑Analysten überwacht.
	1. Cyberangriff erfolgt Unternehmen wird Ziel eines Cyberangriffs Ein mittelständisches Unternehmen gerät ins Visier eines Angreifers, zum Beispiel durch eine manipulierte E‑Mail. Schadsoftware gelangt unbemerkt in die IT‑Umgebung.
	2. Cyberangriff erkannt Verdächtige Aktivitäten werden wahrgenommen Mithilfe von Algorithmen und Datenbanken erkennt das System auffällige Muster. Der Schadcode wird auf einem Endgerät aktiv und zeigt für Ransomware typische Verhaltensweisen.
	3. mEDR identifiziert Bedrohung Anomalien werden eingestuft und ein Alarm ausgelöst mEDR überwacht alle Endgeräte kontinuierlich und erkennt ungewöhnliche Aktivitäten frühzeitig. Bei bestätigter Bedrohung wird automatisch ein Alarm ausgelöst.
	Übergang von EDR- zu Managed-Service-Leistungen
	4. Automatische Isolation Schnelle Eindämmung der Bedrohung Nach der Erkennung reagiert das System automatisch und isoliert das betroffene Endgerät und alarmiert Verantwortliche, um eine Ausbreitung im Netzwerk zu verhindern.
	5. MSSP-SOC-Team übernimmt Analyse und Bewertung des Sicherheitsvorfalls SOC‑Experten analysieren den Vorfall, identifizieren die Ursache und bewerten das Risiko. Darauf aufbauend werden geeignete Gegenmaßnahmen eingeleitet.
	6. Koordinierte Gegenmaßnahmen Abstimmung und Umsetzung mit dem Kunden Gemeinsam mit dem Kunden werden Ursache und Auswirkungen besprochen. Maßnahmen zur Wiederherstellung und Prävention werden definiert.
	7. Wiederherstellung & Prävention Sicherer Betrieb auch nach dem Vorfall Unterstützung bei der koordinierten Wiederherstellung der Systeme und Absicherung des Geschäftsbetriebs. Präventive Maßnahmen senken das Risiko zukünftiger Angriffe.

Welche Bedrohungen deckt enSecure mEDR ab?

Ransomware	Frühzeitige Verhaltensanalyse, automatische Isolation wie LockBit, BlackCat, Ryuk
Advanced Persistent Threats (APT)	Erkennung über TTPs, Korrelationsanalysen wie Staatlich gesteuerte Hackergruppen
Insider Threats	Monitoring verdächtiger Aktivitäten wie Missbrauch durch Mitarbeitende
Zero-Day-Exploits	Verhaltenserkennung statt Signatur wie Schwachstellen ohne Patch
Phishing und Credential Theft	Erkennung von ungewöhnlichen Zugriffsmustern wie Office-Makros, gefälschte Logins
Supply Chain Angriffe	Endpunktüberwachung unabhängig vom Ursprung wie Infektion über Dienstleister oder Software
Lateral Movement & Privilege Escalation	Alarme bei ungewöhnlicher Rechteausnutzung wie „Living off the Land“

enSecure mEDR – Effektive Bedrohungserkennung speziell für KMU

mEDR-Systeme auf Enterprise-Niveau waren lange nur für große Unternehmen realisierbar – für viele kleine und mittlere Unternehmen schlicht zu kostenintensiv. enSecure mEDR macht diesen Schutz auch für KMU zugänglich, ganz ohne eigenes Security-Team.

Skalierbar, flexibel, bezahlbar

enSecure mEDR bietet einen flexiblen Einstieg bereits ab 50 Endgeräten – verfügbar in den Varianten Base, Advanced und Enterprise

Erfahrung und Know-how

Als KRITIS‑Betreiber unterstützt envia TEL mit eigener Praxiserfahrung bei der Umsetzung von NIS‑2‑, CRA‑ sowie BSI‑ und KRITIS‑Anforderungen.

Kein zusätzliches IT-Sicherheitspersonal

Die Unternehmens-IT wird durch automatisierten Schutz auf sowie zu buchbarem Service entlastet.

Komplettlösung aus einer Hand und regionaler Partner

Managed Cyber Security Services aus einer Hand, mit persönlicher Betreuung und Nähe als regionaler Anbieter.

Partner & Technologie

envia TEL ist zertifizierter Fortinet-Partner

Und bietet Unternehmen und öffentlichen Einrichtungen passgenaue Sicherheitslösungen.

envia TEL begleitet die Kunden bei der individuellen Lösungsfindung:
Von der Auswahl der idealen Security-Lösung über die Integration in bestehende Infrastrukturen bis hin zum sicheren Betrieb. Dazu gehören regelmäßige Wartung, Updates und umfassende Managed Security Services. Bei wachsenden Anforderungen sorgen wir für eine flexible und zukunftssichere Skalierung.

Zusammenarbeit mit MSSP Dienstleister Datagroup

In Zusammenarbeit mit unserem MSSP‑Partner Datagroup bieten wir Unternehmen und öffentlichen Einrichtungen leistungsstarke Managed‑Security‑Services.

Datagroup übernimmt den sicheren Betrieb mit kontinuierlichem 24/7‑Monitoring, schneller Incident Response sowie zertifizierten und geprüften Sicherheitsservices. Durch proaktive Überwachung, standardisierte Prozesse und hohe Servicequalität erhalten Kunden einen zuverlässigen und ganzheitlichen Schutz. Dank hoher Skalierbarkeit und starker Partnerschaften bleiben die Sicherheitslösungen auch bei wachsenden Anforderungen zukunftssicher.

FAQ

Gegen welche Angriffe schützt ein managed EDR?

Bedrohungen, gegen die ein managed EDR schützt:

Ransomware (z.B. LockBit, BlackCat, Ryuk)
Advanced Persistent Threats (APT) (z.B. staatlich gesteuerte Hackergruppen)
Insider Threats (z.B. Missbrauch durch Mitarbeitende)
Zero-Day-Exploits (z.B. Schwachstellen ohne Patch)
Phishing und Credential Theft (z.B. Office-Makros, gefälschte Logins)
Supply Chain Angriffe (z.B. Infektion über Dienstleister oder Software)
Lateral Movement & Privilege Escalation (z.B. „Living off the Land“)

Wie erfolgt die Integration der EDR-Software in bestehende IT-Infrastruktur?

Integration in bestehende IT-Infrastruktur:

Kompatibilität mit Active Directory (AD), Privileged Access Management (PAM), Network Access Control (NAC)
Integration in bestehende Sicherheitsarchitekturen (z. B. SCADA, ISO 27001)
Nutzung von VPN/ZTNA, SD-WAN, SD-Branch
Unterstützung für Cloud- und On-Premise-Umgebungen
Einbindung in bestehende SOC-Prozesse (z. B. Vulnerability Management, Threat Intelligence, Incident Response)

Technische Voraussetzungen für die Integration:

System-Kompatibilität laut enSecure mEDR-Datanblatt
Installation durch Kunden mit envia TEL-Support
Onboarding-Workshop zur Konfiguration
Pflege von Ausnahmeregeln und Alert-Playbooks
Anpassung der Konfiguration in Abstimmung mit dem Kunden

Wie integriert sich enSecure mEDR in die enSecure Produktpalette?

Integration mit bestehenden IT-Infrastrukturen:

Die Lösung von envia TEL kann in die bestehende IT-Infrastruktur integriert werden, was den Übergang vereinfacht und zusätzliche Kosten für Infrastrukturänderungen minimiert.

Integration von Sicherheit und Netzwerk:

envia TEL bietet eine konsolidierte und gemanagete Plattform, die Sicherheit und Netzwerk integriert. Dies vereinfacht das Management und verbessert die Sicherheitslage.

Zentral verwaltete und gesicherte IT-Infrastruktur:

envia TEL nutzt seine KRITIS-Expertise und zertifizierte Datacenter mit DE-CIX-Anbindung. Mehrfach gesicherte Administration sorgt für ein höheres Sicherheitsniveau als selbst verwaltete Lösungen wie Firewalls oder EDR.