Defend

Threat Intelligence

Mithilfe taktischer, operationeller und strategischer Threat Intelligence können Sie fundierte Entscheidungen treffen, um sich effektiv vor Angriffen zu schützen und nachhaltige Abwehrmaßnahmen zu ergreifen.

Bedrohungslage im Blick

Die geopolitische Lage, ihre Auswirkung auf den Cyberraum und technische Indikatoren machen erfolgreiche Abwehr möglich.

Expertise

Unsere Analyst:innen wissen, worauf es ankommt: Sie reichern Informationen an, setzen sie in den Kontext und bewerten sie.

Entscheidungsgrundlage

Dank verschiedener Reportformate und zusätzlicher technischer Indikatoren sind Sie bestmöglich informiert.

Weiterentwicklung im Angriff erfordert Umdenken in der Verteidigung

Täglich sind IT-Landschaften von Unternehmen Bedrohungen und Angriffen ausgesetzt, die immer häufiger und komplexer werden. Oft ist nur bekannt, was passiert. Mit den passenden Antworten auf das Warum unterstützen wir Sie nachhaltig dabei, sich selbst zu schützen.

Was uns ausmacht: gebündelte Expertise

Dank der gründlichen Analyse unseres Teams erkennen wir aktuelle und aufkommende Bedrohungen und Risiken. Neben der systematischen Erfassung von Informationen aus offenen kommerziellen und geschlossenen Quellen und menschlicher Recherche kommt unsere eigene Sensorik zum Einsatz. Diese reichern wir ständig mit weiteren Erkenntnissen an: aus dem Austausch mit unserer Community, mit Sicherheitsbehörden, CERTs und Interessengruppen.

IoC-Feeds: personalisiert und hochwertig

Unsere Threat Intelligence Engine (TIE) aggregiert, normalisiert und kontextualisiert Indicators of Compromise (IoC) aus von uns ausgewählten Quellen und stellt Ihnen diese Indikatoren über eine moderne API bereit. Egal ob Web-Proxy, SIEM, Netzwerk-Analyse-System oder Analyst – mit der API lassen sich persönlich zugeschnittene Feeds erstellen. Denn Threat Intelligence wird erst dann wirklich wertvoll und nutzstiftend, wenn sie von Analyst:innen zusammengestellt, analysiert und bewertet wird und auch konsumierbar ist.

 

Ad-hoc-Reports

Greifen akute Vorgänge auf, die für das Management eingeordnet werden müssen, z. B. kritische Zero-Day-Exploits oder für die Tagespresse relevante Incidents.

Weekly TI Reports

Die drei bis fünf wichtigsten Themen einer Woche inklusive Fakten, Quellen, Analyse, Bewertung und Handlungsempfehlungen ermöglichen eine fundierte Bewertung.

Strategic Reports

Enthalten umfangreiche Forschungsarbeiten zu den Themen unserer Community: von der Analyse von Angreifergruppen oder Vorgehensweisen bis hin zu Schadsoftwarefamilien.