Was ist der Unterschied zwischen Managed Antivirus und normaler Antivirus-Software?

Bei Managed Antivirus verwaltet und überwacht STKom den Schutz aktiv. Bei Alerts schauen wir hin und handeln sofort – im Gegensatz zu Einzelplatz-Software, bei der jeder Nutzer selbst tätig werden müsste.

Was ist EDR (Endpoint Detection & Response)?

EDR geht über klassischen Virenscanner hinaus: Es erkennt unbekannte Bedrohungen anhand von Verhaltensmustern, stoppt Ransomware-Angriffe, ermöglicht Rollback und liefert forensische Daten für Vorfallanalysen.

Schützt Managed Antivirus auch vor Ransomware?

Ja, die EDR-Komponente erkennt Ransomware-Muster frühzeitig und stoppt die Verschlüsselung. Im Ernstfall ermöglicht die Rollback-Funktion das Rückgängigmachen verschlüsselter Dateien.

Wie schnell wird bei einem Sicherheitsvorfall reagiert?

Echtzeit-Alerts benachrichtigen unser Team sofort. Wir prüfen den Vorfall und leiten Gegenmaßnahmen ein – keine Reaktionszeit von Arbeitstagen.

Managed Antivirus & EDR

Endpoint-Schutz, der sich selbst aktualisiert – und bei Alarm schauen wir hin.

Wir sind keine Antiviren-Software-Hotline. Wir betreiben Endpoint-Schutz aktiv mit: Lizenzen, Policies, Alerting, Incident-Response. Wenn auf einem Ihrer Geräte etwas auffällig wird, bekommen wir das mit – nicht nur Ihr Rechner.

Angebot anfragen Pakete ansehen

Bedrohungslage KMU

[~72 %] erlitten 2024 einen IT-Sicherheitsvorfall

KRITISCH

Ø Schadenskosten

[~25.000 €] pro Vorfall im Mittelstand

HOCH

Verhinderbarkeit

85 % mit NGAV + EDR + Monitoring

GESCHÜTZT

Was Managed AV ist

Drei Schichten Schutz, die zusammenarbeiten.

Klassischer Virenschutz reicht gegen moderne Angriffe nicht mehr aus. Wir kombinieren NGAV, EDR und Monitoring – auf einer Plattform, zentral verwaltet.

Schicht 1

NGAV — Next-Gen Antivirus

Signatur-basiert plus Verhaltens- und Heuristik-Analyse. Erkennt auch unbekannte Bedrohungen (Zero-Days), nicht nur bereits katalogisierte.

Schicht 2

EDR — Endpoint Detection & Response

Protokolliert Prozess-, Datei- und Netzwerk-Events. Ermöglicht Forensik und gezielte Reaktion, statt nur „Infiziert: ja/nein".

Schicht 3

Monitoring & Alerting

Kritische Ereignisse landen automatisiert in unserem Ticket-System. Werktags ruft ein Techniker bei Ihnen an, statt nur ein Popup auf Ihrem Rechner zu hinterlassen.

Funktionen

Was die Lösung im Detail kann.

Plattform-unabhängig. Windows, macOS, Linux (Server), Android. Zentrale Policies, granulare Ausnahmen.

Echtzeit-Scanning

Prüft Dateizugriffe und Downloads on-access.

Ransomware-Rollback

Verschlüsselte Dateien werden automatisch aus Shadow Copies wiederhergestellt.

USB-Kontrolle

Blockiert unbekannte USB-Sticks oder erlaubt nur signierte Geräte.

Zentrale Policies

Ein Regelwerk für alle Arbeitsplätze, Ausnahmen pro Gruppe.

Automatisches Alerting

Kritische Events landen rund um die Uhr im Ticket-System – Bearbeitung erfolgt werktags durch unser Team.

Reports & Audit

Monatlicher Bericht. Audit-Trail für Datenschutzbeauftragte.

Web-Filter

Phishing- und Malware-Domains werden im Browser geblockt.

Unified Agent

Ein Client für alle Schutz-Schichten, keine Zoo-Installation.

Pakete

Drei Schutzstufen – wählen Sie nach Risiko.

Preise pro Gerät und Monat. Monatlich kündbar, mindestens 10 Geräte.

Essentials

[ab X €] / Gerät · Monat

Basis-Schutz für Standard-Arbeitsplätze.

NGAV
Web-Filter
Basis-Monitoring
Monatsreport

Advanced

[ab X €] / Gerät · Monat

Empfohlen für Unternehmen mit Kundendaten.

Alles aus Essentials
EDR mit Forensik
Ransomware-Rollback
USB-Kontrolle
Incident-Response durch unser Team

XDR

[ab X €] / Gerät · Monat

Für regulierte Umgebungen und Ziele-Branchen.

Alles aus Advanced
Threat-Hunting durch externes SOC
SLA 30 Min werktags
Quartals-Review
Compliance-Reporting

Incident Response

Was passiert, wenn der Alarm losgeht.

Ein klarer, geübter Ablauf – nicht erfundenes Krisen-Management im Ernstfall.

PHASE 1

Detection

Alert kommt in unser Ticket-System, Priorität automatisch gesetzt.

PHASE 2

Triage

Techniker prüft innerhalb 15 Minuten (Advanced/XDR), entscheidet: falscher Alarm oder echter Vorfall.

PHASE 3

Containment

Gerät wird isoliert, betroffener Nutzer kontaktiert, Schaden eingegrenzt.

PHASE 4

Recovery

Wiederherstellung, Nachbereitung, Bericht. Optional: Meldung an Datenschutzbehörde unterstützt.

Kostenfreier Security-Check Ihres Ist-Zustands.

Wir schauen, was aktuell im Einsatz ist, welche Lücken es gibt und was ein sinnvolles Upgrade wäre. Ohne Verkaufspflicht.

Security-Check anfragen +49 (0) 5308 935030