Zu Content springen
Deutsch
Stoïk
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Verfolgen und verarbeiten Sie EDR-Sicherheitswarnungen in Stoïk Protect

Das EDR-Modul von Stoïk erkennt verdächtige Aktivitäten auf Ihren Workstations in Echtzeit.
Warnmeldungen werden zentralisiert und von unserem Cybersicherheitsteam (SOC) analysiert. So können Sie sie effektiv einsehen und verwalten.

  1. Wo kann ich Warnmeldungen einsehen?
  2. Wie werden Warnmeldungen verarbeitet?
  3. Nach der Warnmeldung


1. Wo kann ich Warnmeldungen einsehen?


Gehen Sie zur Stoïk Protect-Konsole, Registerkarte „Endpunkt“ > „Ergebnisse“.

Hier finden Sie alle Echtzeit-Sicherheitswarnungen, kategorisiert nach verschiedenen Kriterien:

  • Status: Offen / Behoben
  • Kritikalität: Niedrig / Mittel / Hoch / Kritisch
  • Überwachte Ressource: Betroffene Workstation oder Server
  • Datum der Erkennung
  • Typ: Einfache Erkennung oder Bestätigter Vorfall

    👉 Klicken Sie auf eine Warnung, um alle Details anzuzeigen: Art der Bedrohung, betroffene Dateien, auslösender Prozess usw.

 


2. Wie werden Warnmeldungen bearbeitet?


Unsere Bearbeitungszeiten variieren je nach Schweregrad der Warnmeldung, um für jede Bedrohungsstufe eine angemessene Reaktion zu gewährleisten.

☝️ Stoïk bearbeitet Warnmeldungen nicht vollständig selbstständig. Manche Warnmeldungen erfordern Ihr Eingreifen, beispielsweise:
  • Neuformatierung einer Workstation nach einer bestätigten Infektion
  • Beseitigung von Zweifeln durch das SOC: Wenn beispielsweise Benutzer X ein nicht aufgeführtes Tool Y verwendet, bitten wir Sie um Bestätigung, ob es legitim ist.
  • Active Directory-Warnmeldung: Wird ein kompromittiertes Konto erkannt, muss ein Incident-Response-Plan mit unseren Empfehlungen (Netzwerkabschaltung, Deaktivierung des VPN-Kontos usw.) ausgelöst werden.

⚠️ Wichtig: Um sicherzustellen, dass unser Team Sie im Falle einer Warnung schnell kontaktieren kann, geben Sie bitte Ihre vorrangigen Kontakte auf der Registerkarte „Einstellungen > Benutzer“ ein.




Wenn der Prioritätskontakt nicht verfügbar ist, kann das SOC die Maschine vom Rest des Netzwerks isolieren.

 

3. Nach der Warnung

Stoïk ergreift Maßnahmen, um ein erneutes Auftreten der Bedrohung zu verhindern.

✅ Im Falle eines Fehlalarms:

  • Das Programm (Binärdatei, Erweiterung usw.) ist dauerhaft vom SOC autorisiert.

❌ Im Falle eines echten Positivs:

  • Sie erhalten eine E-Mail mit der Aufforderung, das identifizierte Programm (z. B. eine bösartige oder zu freizügige Erweiterung) zu deinstallieren.
  • Solange das Programm nicht entfernt wird, wird die Warnung weiterhin täglich angezeigt.