Häufig gestellte Fragen
Hier werden die wichtigen Fragen beantwortet und gelöst?
Ist das IRMA®-System ein Cloud Service? Wo werden meine Daten gehostet?
Nein. Es werden alle Daten und Informationen vollständig in Ihrem eigenen Netzwerk im IRMA®-System gespeichert. IRMA® ist somit EU-DSGVO-konform.
Ich habe aktuell nicht genug personelle Kapazitäten für eine weitere IT-Sicherheitslösung. Kann ich trotzdem das IRMA®-System nutzen?
Durch das IRMA®-System werden die Ressourcen in Ihrem Unternehmen besser eingesetzt. Aufwendige Bearbeitungen von Störungen entfallen durch die aufwandsarme Implementierung, Wartung sowie durch die Alarmierung. Bei Angriffsaktivitäten in Ihrem Netzwerk entfallen viele der aktuellen Tätigkeiten.
Bietet mir das IRMA® System finanzielle Planungssicherheit oder muss ich mit steigenden Kosten (z.B. durch eine Abrechnung nach Datenvolumen) rechnen?
Nein. IRMA® garantiert Ihnen jederzeit finanzielle Planungssicherheit. Egal ob Sie sich für den Kauf mit Wartung oder für das Subskriptionsmodell mit festen monatlichen Kosten entscheiden. Fragen Sie hier ein Angebot an.
Muss ich für das IRMA®-System wie bei SIEM-Projekten, monatelange Konfigurations- und Anpassungsphasen einplanen?
Nein. Abhängig von der Größe Ihrer Organisation ist die Inbetriebnahme in der Regel bereits nach 1 bis 5 Tagen abgeschlossen.
Ich habe weltweite Unternehmensstandorte mit lokalen Internetzugängen. Ist dies ein Problem für die Implementierung des IRMA®-Systems?
Nein. das ist kein Problem da, da jeder Standort lokal oder zentral überwacht werden kann, um auch diese wirksam gegen erfolgreiche Angriffe abzusichern.
Ich habe diverse Endgeräte, auf die keine lokalen Software Agents oder ähnliches installiert werden können. Stellt dies ein Problem für das IRMA® System dar?
Nein. IRMA® überwacht und identifiziert Angriffsaktivitäten vollständig ohne Softwarekomponenten auf den Geräten (agentless). IRMA® benötigt auch keine Logs Ihrer Endgeräte.
Kann das IRMA®-System von Angreifern in meinem Netzwerk erkannt und umgangen werden?
Nein. Die IRMA®-System-Monitoring-Netzanschlüsse (Sensoren) sind vollständig transparent. Die Management-Netzanschlüsse der IRMA®-Geräte sind normale Teilnehmer in ihrem Netzwerk, die vollständig gehärtet sind und nur authentifizierte und verschlüsselte Verbindungen ermöglichen.
Kann ich mithilfe des IRMA®-Systems auch unerwünschte Telemetrie-Datenübermittlung von meinen Geräten beziehungsweise verwendeten Applikationen erkennen?
Ja. IRMA® ermöglicht Ihnen, auch unerwünschte Nutzungs- oder Telemetriedaten-Übermittlungen unmittelbar zu erkennen und somit zu unterbinden.
Wie viele Tage dauert die Implementierung von des IRMA®-Systems?
Die Implementierung des IRMA® System Service dauert in der Regel 1 bis 2 Tage, abhängig von der Anzahl der Netzwerksegmente, die überwacht werden sollen.
Ich habe bereits eine Antivirus-Lösung mit KI und Sandboxing im Einsatz. Unsere unternehmenskritischen Daten wurden trotzdem verschlüsselt. Warum?
Um lange unerkannt zu bleiben, nutzen Angreifer für ihre initialen Infektionen mittlerweile keinen Schadcode mehr, sondern ungefährliche oder sogar legitime Prozesse (zum Beispiel PowerShell). Diese werden weder weder von der Antivirus-Software noch von Sandboxing oder einer KI erkannt, da diese Lösungen sie nicht als schadhaft klassifizieren. Somit erkennen diese Systeme Angriffe in der Regel erst, wenn bereits schadhaftes Verhalten des Angreifers sichtbar geworden ist – und es faktisch zu spät ist.
Meine Firewall ist bereits mit einer Muster-Erkennung für Command & Control (C2)-Kommunikation ausgestattet. Weshalb wurden die Angreifer in meinem Netzwerk trotzdem nicht erkannt?
Die meisten Angreifer verwenden für ihren Datenaustausch mittlerweile nur noch Domains von seriösen Domain-Anbietern, die sie nur wenige Stunden nutzen. Daher kann selbst eine signaturbasierte C2-Erkennung diese nicht mehr aufspüren. Das IRMA®-System generiert bei neuen Verbindungen oder ungewöhnlich genutzten bekannten Verbindungen einen Alarm.
Gibt es ein regelmäßiges Reporting der Analyseergebnisse, auch wenn keine IT Security Incidents gemeldet wurden?
Ja. Sie können jederzeit einen Report mit allen relevanten Informationen zu den Aktivitäten in Ihrem Netzwerk erstellen.
Kann ich das IRMA®-System testen?
Ja. Jederzeit. Bitte kontaktieren Sie ihren Systemintegrator, unseren Vertriebspartner VIDEC oder nutzen direkt unser Kontaktformular.