Threat Intelligence
„You better know your enemy.“
Threat Intelligence ist auf Tatsachen und Beweisen basiertes Wissen über die Bedrohungslage des Unternehmens von außerhalb. Zum TI-Wissen zählen vor allem Kontext, Mechanismen, Indikatoren, Implikationen und Handlungsempfehlungen gegen aktuelle Bedrohungen. Dienste, die diese Informationen zur Verfügung stellen werden als Threat Intelligence Service bezeichnet. Weltweit werden Daten über Bedrohungen und Angriffe gesammelt und ausgewertet. Als Quellen kommen dabei zum einen Honeypots, Sinkholes aber auch Research Teams zum Einsatz. TI-Informationen unterstützen SIEM-Systeme und NG-Firewalls bei der automatisierten Auswertung ebenso wie Security Analysten bei der Bewertung und Vermeidung von Angriffen.
Mit Threat Intelligence bieten wir Ihnen:
- ein umfassendes Lagebild der globalen Bedrohungssituation
- Intelligence Plattform mit Kontextinformationen zu Malwarefunden
- Erhöhung der Effizienz und Effektivität des SOC durch Einbindung von TI-Feeds in die Security Lösungen (NG-Firewall, SIEM)
- breites Lösungsspektrum im Portfolio, welches TI-Feeds verarbeitet (Palo Alto Networks, Micro Focus ArcSight, LogRhythm)
- Bereitstellung als Produkt sowie als Service
- Beratung und Implementierung von TI-Lösungen
- IoC Exchange durch Kombination von „Best of Breed“ – Lösungen
Bereit für Advanced Cyberdefense?
Das ist nur ein Bruchteil dessen, was den Bereich SIEM & SOC Technology ausmacht. Sie wollen Ihr eigenes SOC aufbauen oder verbessern? Sie benötigen zur Ergänzung ein abgestimmtes Incident Response Konzept? Sie möchten die Macht der Threat Intelligence nutzen?
Dann sollten Sie mit uns Kontakt aufnehmen.