Zum Inhalt springen
? Startseite Erstgespräch vereinbaren

Managed EDR · MDR · SIEM · Heidelberg

Angriffe erkennen, bevor der Schaden entsteht

Antivirus erkennt bekannte Bedrohungen. Modere Angriffe sind anders: dateilos, signaturlos, gezielt. EDR/MDR überwacht das Verhalten jedes Endgeräts rund um die Uhr – und stoppt Angreifer, bevor sie sich im Netz ausbreiten.

24/7 SOC-Anbindung Endpoint Detection & Response SIEM für NIS2-Compliance
Erstgespräch buchen Kontakt aufnehmen

Das Problem mit klassischem Schutz

Warum Antivirus allein nicht mehr ausreicht

Antivirusprogramme arbeiten mit Signaturen: Sie erkennen Schadsoftware, die sie schon kennen. Moderne Angreifer kennen dieses Spielfeld – und umgehen es gezielt.

  • Dateilose Angriffe (Fileless Malware) hinterlassen keine Datei – und werden von AV nicht erkannt
  • Living-off-the-Land: Angreifer nutzen legitime Windows-Tools (PowerShell, WMI) als Waffe
  • Zero-Day-Exploits greifen Schwachstellen an, bevor ein Patch existiert
  • Verschlüsselte Kommunikation versteckt Angriffsdaten im normalen HTTPS-Traffic

Was EDR anders macht

EDR überwacht nicht Dateien, sondern Verhalten: Welcher Prozess kommuniziert mit welchem Server? Welche Berechtigungen werden gerade eskaliert? Warum schreibt Excel plötzlich in den Windows-Systemordner? Anomales Verhalten wird erkannt – unabhängig davon, ob die Schadsoftware bekannt ist oder nicht.

Unser Schutzangebot

Zwei Schutzebenen – je nach Anforderung

Jedes Unternehmen hat unterschiedliche Anforderungen. Wir empfehlen immer EDR/MDR als Basis – SIEM kommt hinzu, wenn Compliance-Nachweise oder ein erhöhtes Schutzniveau gefordert sind.

Basisschutz

EDR + MDR
Endpoint Detection & Response

Verhaltensbasierte Erkennung auf jedem Endgerät, kombiniert mit einem 24/7 Security Operations Center, das Alarme bewertet und bei Vorfällen aktiv eingreift – auch nachts und am Wochenende.

  • Verhaltensanalyse auf jedem Laptop, PC und Server
  • 24/7 SOC-Anbindung: echte Analysten werten Alarme aus
  • Automatische Isolation befallener Geräte im Ernstfall
  • Forensische Nachverfolgung von Angriffsverläufen
  • Geeignet für: alle KMU ab 10 Arbeitsplätzen

Compliance-Ebene

+ SIEM
Security Information & Event Management

SIEM aggregiert Ereignisse aus allen Systemen – Firewall, Active Directory, Cloud, Server – korreliert sie und erstellt revisionssichere Protokolle für Audits, NIS2-Nachweispflichten und Cyber-Versicherungen.

  • Zentrale Log-Aggregation aus allen Systemquellen
  • Korrelation und Mustererkennung über Systemgrenzen hinweg
  • Revisionssichere Protokollierung für Audits
  • Nachweis gemäß NIS2 Art. 21 Abs. 2 lit. b (Vorfallbehandlung)
  • Geeignet für: NIS2-pflichtige Unternehmen, ISO 27001, Life-Science

Was passiert konkret

So schützt der Service Ihr Unternehmen – Schritt für Schritt

EDR/MDR ist kein Tool, das Sie selbst bedienen müssen. Wir übernehmen Betrieb, Analyse und Reaktion.

Erkennen

EDR überwacht jeden Prozess, jede Netzwerkverbindung und jeden Dateizugriff auf Ihren Geräten. Verdächtiges Verhalten wird in Echtzeit erkannt – ohne Signatur, ohne Verzögerung.

Analysieren

Unser SOC-Team bewertet jeden Alarm. Kein Alarm-Rauschen, keine Fehlalarmflut: Nur bestätigte Vorfälle werden eskaliert. Rund um die Uhr, an 365 Tagen.

Reagieren

Befallene Geräte werden automatisch isoliert. Angriffspfade werden forensisch nachvollzogen. Sie erhalten einen klaren Bericht: Was ist passiert, was wurde getan, was ist zu tun.

Protokollieren

Alle Ereignisse fließen ins SIEM – revisionssicher, manipulationssicher, auditierbar. Grundlage für NIS2-Nachweise, ISO-Audits und Versicherungsanforderungen.

Berichten

Regelmäßige Reports über Sicherheitslage, Vorfälle und Trends. Für Sie als Geschäftsführer verständlich – kein Fachchinesisch, klare Handlungsempfehlungen.

Verbessern

Sicherheit ist kein Projekt, sondern ein Prozess. Wir identifizieren Schwachstellen proaktiv und passen den Schutz an neue Bedrohungslagen an – ohne dass Sie sich darum kümmern müssen.

Compliance & Regulatorik

NIS2, ISO 27001 und Cyber-Versicherung: Was EDR/SIEM konkret nachweist

Regulatorische Anforderungen steigen. Wer keinen Nachweis über aktive Erkennung und Reaktion erbringen kann, riskiert Bußgelder – oder verliert den Versicherungsschutz im Schadensfall.

NIS2-Richtlinie

Art. 21 Abs. 2 lit. b der NIS2-Richtlinie verpflichtet betroffene Unternehmen zur Einführung von Konzepten zur Behandlung von Sicherheitsvorfällen. EDR/MDR bildet die technische Grundlage, SIEM die Nachweisgrundlage.

Auch als Zulieferer oder IT-Dienstleister für NIS2-pflichtige Unternehmen können Sie über Lieferketten-Anforderungen indirekt betroffen sein.

Cyber-Versicherung

Cyber-Versicherer fragen bei Abschluss und Verlängerung gezielt nach: Ist EDR aktiv? Gibt es ein SIEM? Existiert ein Incident-Response-Prozess? Ohne nachweisbaren Schutz drohen höhere Prämien, Ausschlüsse – oder Ablehnung im Schadensfall.

Mit EDR/MDR und SIEM erfüllen Sie die gängigen Mindestanforderungen und können das im Audit belegen.

ISO 27001 / TISAX

  • ISO 27001 A.8.16: Überwachung von Aktivitäten
  • ISO 27001 A.8.15: Protokollierung
  • TISAX 5.2: Technische Sicherheitsmaßnahmen
  • SIEM liefert die revisionssichere Log-Grundlage für alle drei

DSGVO Art. 32

  • Technische Maßnahmen zur Sicherheit der Verarbeitung
  • Fähigkeit zur Erkennung und Meldung von Datenschutzverletzungen
  • EDR/SIEM liefert Incident-Timeline für Meldepflichten
  • Dokumentation für Datenschutzbeauftragten

Ihr lokaler Partner in Heidelberg

Enterprise-Sicherheit – ohne eigene IT-Sicherheitsabteilung

Ein eigenes SOC kostet 500.000 EUR+ pro Jahr. MDR gibt Ihnen dasselbe Schutzniveau als Managed Service – kalkulierbar, skalierbar, ohne Personalaufwand.

Seit 1998 IT-Erfahrung im Heidelberger Mittelstand – von der ersten EDV-Anlage bis zu modernen Security-Lösungen.
10–150 AP Fokus auf Unternehmen, die keine eigene IT-Sicherheitsabteilung haben – aber Enterprise-Schutz brauchen.
Kein Vendor-Lock Wir arbeiten lösungsagnostisch. Was heute passt, muss morgen nicht das einzige sein. Ihre Anforderungen entscheiden.

Was wir übernehmen

  • Auswahl, Einrichtung und Betrieb der Schutzlösung
  • 24/7 Alarmüberwachung durch SOC-Partner
  • Incident Response und forensische Analyse
  • Regelmäßige Reports und Compliance-Dokumentation
  • Anpassung bei neuen Bedrohungslagen

Was Sie davon haben

  • Kein eigenes Security-Personal notwendig
  • Kein Alarm-Rauschen – nur eskalierte, bestätigte Vorfälle
  • Klare Nachweise für Audits, Versicherungen und Behörden
  • Ein Ansprechpartner für IT und Security
  • Schutz, der mit Ihrem Unternehmen wächst
Dietmar Breihof, Geschäftsführer BREiHOF iT

Nächster Schritt

Dietmar Breihof, Geschäftsführer

Direkt erreichbar – ohne Umwege, ohne Call-Center.

Erstgespräch: Wo stehen Sie bei Endpoint-Security?

Wir schauen uns Ihre aktuelle Situation an und sagen Ihnen konkret, ob EDR/MDR allein ausreicht oder ob SIEM sinnvoll ist. Kein Verkaufsdruck, keine Standardpräsentation – 20 Minuten, die sich lohnen.

Termin buchen Kontakt aufnehmen

Häufige Fragen

FAQ zu EDR, MDR und SIEM

Was ist der Unterschied zwischen EDR und klassischem Antivirusprogramm?

Klassische Antivirusprogramme erkennen bekannte Schadsoftware anhand von Signaturen. EDR überwacht das Verhalten aller Prozesse auf dem Endgerät in Echtzeit – und erkennt damit auch neue, unbekannte Angriffe, dateilose Malware und Insider-Bedrohungen, für die es noch keine Signatur gibt.

Was ist MDR und wozu brauche ich einen SOC?

MDR (Managed Detection & Response) bedeutet, dass ein Security Operations Center (SOC) die von EDR gesammelten Daten rund um die Uhr auswertet und bei Vorfällen aktiv eingreift. Für KMU ohne eigene IT-Sicherheitsabteilung ist das die einzige Möglichkeit, eine 24/7-Überwachung zu bezahlbaren Kosten zu betreiben.

Warum brauche ich SIEM zusätzlich zu EDR/MDR?

EDR/MDR schützt Endpoints aktiv. SIEM aggregiert Ereignisse aus allen Systemen – Firewall, Server, Cloud, Active Directory – in einer zentralen Plattform, korreliert sie und erstellt revisionssichere Protokolle. Das ist die Grundlage für NIS2-Nachweispflichten, ISO-27001-Audits und Cyber-Versicherungsanforderungen.

Bin ich als KMU von NIS2 betroffen?

NIS2 betrifft direkt Unternehmen ab 50 Mitarbeitenden oder 10 Mio. EUR Umsatz in bestimmten Sektoren. Indirekt sind viele KMU betroffen, wenn sie Zulieferer oder Dienstleister von NIS2-pflichtigen Unternehmen sind – über Anforderungen in der Lieferkette. Zusätzlich verlangen Cyber-Versicherungen zunehmend EDR und SIEM als Mindeststandard.

Wie lange dauert die Einrichtung?

EDR lässt sich auf bestehenden Geräten innerhalb von 1–2 Werktagen ausrollen. Die SIEM-Integration benötigt je nach Umgebung 1–2 Wochen für die vollständige Anbindung aller Datenquellen. Danach läuft beides vollautomatisch im Hintergrund.

Können wir unsere bestehende IT behalten?

Ja. EDR/MDR ergänzt Ihre bestehende Infrastruktur – egal ob Windows, macOS oder Linux, egal ob on-premise oder Cloud. Wir ersetzen keine funktionierenden Systeme, sondern ergänzen den Schutz.