Defend

Threat Detection 
and Hunting

Mit unserem Managed Service Threat Detection & Hunting (TDH) helfen wir Ihnen zuverlässig, hochkomplexe Angriffe zu erkennen. Mit der überlegenen Sensorik und vollumfänglichen Analyse unserer SOC-Analyst:innen sind Sie bestens informiert.

Intelligence

Dank Community-Erkenntnissen, eigener Threat Intelligence sowie kommerzieller und Open-Source-Quellen wissen wir, wonach wir suchen müssen.

Visibility

Wir erreichen volle, kontinuierliche Sichtbarkeit durch netzwerkbasierte Sensoren an zentralen Punkten sowie durch Anreicherung relevanter Metadaten.

Analytics

Unsere Analyst:innen überprüfen, klassifizieren, bewerten, eliminieren False Positives und informieren Sie im Fall eines Incidents.

Optimale Erkennung

Ausgestattet mit einem umfassenden Set von Indikatoren und Regeln erkennen wir Angriffe frühzeitig. Dabei setzen wir nicht nur auf Open-Source- und kommerzielle Partner, sondern reichern die Daten um Erkenntnisse aus unserer eigenen Threat Intelligence und Informationen aus der DCSO-Community und unserem Netzwerk an.

Bestmögliche Sichtbarkeit und Transparenz

Unternehmensnetzwerke stehen dauerhaft im Fokus professioneller Angreifender, die sich auf Industriespionage oder Sabotage konzentrieren. Für die erfolgreiche Verteidigung sind die Sichtbarkeit in den eigenen Datenverkehr und das Erkennen von Bewegung zwischen infizierten Systemen (Lateral Movement) entscheidende Faktoren.

Wir informieren Sie im Fall eines Incidents

Entlasten Sie Ihr SOC (Security Operations Center): Mit unserem Managed Security Service und einer überlegenen Sensorik an zentralen Knotenpunkten der Netzwerkinfrastruktur schaffen wir die Voraussetzung für eine grundlegende Transparenz des relevanten Datenverkehrs. Wird ein Alarm ausgelöst, bewertet und filtert unser Backend-Analyst:innenteam Fehlalarme, qualifiziert Kritikalität und Dringlichkeit und erstellt einen umfassenden Bericht. So sind Sie bestmöglich über konkrete Beobachtungen und betroffene Systeme informiert und erhalten passende Handlungsempfehlungen.

Managed Intelligence

  • Kuratierter Security Content
  • Anreicherung
  • Indikatoren und Regeln aus verschiedenen Quellen (z. B. DCSO Threat Intelligence, Communitys, OSINT, Bundesbehörden)

Managed Visibility

  • Suricata-basierte Sensoren
  • Betrieb, Überwachung und Wartung
  • Unterstützung bei Deployment und Baselining

Managed Analytics

  • Analyse und Validierung von Alarmen
  • Alarmierung, Beratung, Empfehlungen zur Überprüfung und Behebung
  • Portal und API