Defend

Detection 
& Hunting

Mit unseren Managed Services helfen wir Ihnen zuverlässig, hochkomplexe Angriffe zu erkennen. Mit der überlegenen Sensorik und vollumfänglichen Analyse unserer SOC-Analyst:innen sind Sie bestens informiert.

Intelligence

Dank Community-Erkenntnissen, eigener Threat Intelligence sowie kommerzieller und Open-Source-Quellen wissen wir, wonach wir suchen müssen.

Visibility

Wir erreichen volle, kontinuierliche Sichtbarkeit durch netzwerkbasierte Sensoren an zentralen Punkten sowie durch Anreicherung relevanter Metadaten.

Analytics

Unsere Analyst:innen überprüfen, klassifizieren, bewerten, eliminieren False Positives und informieren Sie im Fall eines Incidents.

Optimale Erkennung

Ausgestattet mit einem umfassenden Set von Indikatoren und Regeln erkennen wir Angriffe frühzeitig. Dabei setzen wir nicht nur auf Open-Source- und kommerzielle Partner, sondern reichern die Daten um Erkenntnisse aus unserer eigenen Threat Intelligence und Informationen aus der DCSO-Community und unserem Netzwerk an.

Bestmögliche Sichtbarkeit und Transparenz

Unternehmensnetzwerke stehen dauerhaft im Fokus professioneller Angreifender, die sich auf Industriespionage oder Sabotage konzentrieren. Für die erfolgreiche Verteidigung sind die Sichtbarkeit in den eigenen Datenverkehr und das Erkennen von Bewegung zwischen infizierten Systemen (Lateral Movement) entscheidende Faktoren.

Wir informieren Sie im Fall eines Incidents

Entlasten Sie Ihr SOC (Security Operations Center): Mit unserem Managed Security Service und einer überlegenen Sensorik an zentralen Knotenpunkten der Netzwerkinfrastruktur schaffen wir die Voraussetzung für eine grundlegende Transparenz des relevanten Datenverkehrs. Wird ein Alarm ausgelöst, bewertet und filtert unser Backend-Analyst:innenteam Fehlalarme, qualifiziert Kritikalität und Dringlichkeit und erstellt einen umfassenden Bericht. So sind Sie bestmöglich über konkrete Beobachtungen und betroffene Systeme informiert und erhalten passende Handlungsempfehlungen.

Managed Intelligence

  • Kuratierter Security Content
  • Anreicherung
  • Indikatoren und Regeln aus verschiedenen Quellen (z. B. DCSO Threat Intelligence, Communitys, OSINT, Bundesbehörden)

Managed Visibility

  • Suricata-basierte Sensoren
  • Betrieb, Überwachung und Wartung
  • Unterstützung bei Deployment und Baselining

Managed Analytics

  • Analyse und Validierung von Alarmen
  • Alarmierung, Beratung, Empfehlungen zur Überprüfung und Behebung
  • Portal und API

Kontrolle über den digitalen Fußabdruck

Unsere Lösung bietet zwei voneinander unabhängig funktionierende Use Cases, die sich ideal gegenseitig ergänzen und Ihnen als vollumfänglich gemanagte Services angeboten werden:

Information Leakage Monitoring

Wir durchsuchen sämtliche Facetten des Internets nach geleakten oder frei zugänglichen Dateien und verhindern so, dass Ihre Daten an die falschen Personen gelangen. Verträge, Baupläne, vertrauliche Vereinbarungen etc. – all das kann in den falschen Händen zur akuten Bedrohung für Ihr Unternehmen werden. Mithilfe unserer einzigartigen technischen Möglichkeiten und unserer SOC-Analyst:innen melden wir Ihnen in umfassend angereicherten Reports ausschließlich relevante Ergebnisse, sodass Sie sich auf den Kern Ihrer Arbeit konzentrieren können.

Identity Leakage Monitoring

Mit unserer Account Takeover Prevention Lösung ermitteln wir gestohlene Zugangsdaten und PII Ihres Unternehmens. Hierfür liefern Ihnen unsere SOC-Analyst:innen mithilfe von HUMINT (Human Intelligence) ein vollumfängliches Bild kompromittierter Webservices und unterstützen Sie mit einer vollständigen Analyse und Anreicherung kompromittierter Daten, damit Sie reagieren können, bevor mögliche Angreifende in Ihre Netzwerke gelangen.

Frühzeitig

Frühzeitiger Zugriff auf durchgesickerte oder geleakte Daten dank einer einzigartigen Methode zur Informationsbeschaffung

Verständlich

Schnelles Verständnis von Ausmaß und Auswirkung eines Alerts aufgrund von Kontextinformationen, Datenvollständigkeit und Informationsanreicherung

Umsetzbar

Effiziente Festlegung von Prioritäten für die Schadensbegrenzung durch maßgeschneiderte Warnmeldungen mit präziser Risikoanalyse und Vorschlägen zur Behebung des Problems