Cyber Threat Intelligence: Bedrohungsinformationen, Hintergrundwissen und Analytik

IKARUS threat.intelligence.platform

“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.”  ― Sun Tzu, The Art of War

Cyber Threat Intelligence ist die Kunst, Bedrohungen aus dem Cyberraum unter Berücksichtigung der eigenen Situation oder Lage zu bewerten. Dazu benötigt man aktuelle, für die eigene Organisation relevante und priorisierte Informationen zu Bedrohungen, auf die es sich vorzubereiten gilt. Diese Daten stammen aus vielen Bereichen und können am effizientesten genutzt werden, wenn sie verknüpft, dedupliziert und normalisiert zur Verfügung stehen. IKARUS verbindet diese Disziplinen mit der Möglichkeit, die Informationen im operativen Umfeld zu nutzen.

IKARUS Threat Intelligence Plattform für Bedrohungsinformationen, Case Management und SOAR

Die IKARUS threat.intelligence.platform (IKARUS TIP) bietet drei Werkzeuge für Ihre Cyber Defense Strategie: Bedrohungsinformationen, Case Management und SOAR. Sowohl das flexible Plattform-Konzept der IKARUS threat.intelligence.platform als auch die Qualität der attribuierten und assoziierten Bedrohungsinformationen sind weltweit einzigartig.

Threat Information Database

In der IKARUS threat.intelligence.platform steht Ihnen die geballte Expertise führender globaler und nationaler Security-Dienstleister zur Verfügung. Wir aggregieren internationale und lokale Bedrohungsinformationen, sodass diese im Gesamtkontext verstanden und genutzt werden können. Die strategischen, operationellen und taktischen Bedrohungsinformationen reichen von Wissen über die Malware und die Infrastruktur eines Angreifers bis hin zu typischen Vorgehensweisen, Motiven, gerne genutzten Schwachstellen sowie bevorzugten Zielunternehmen oder -systemen und Sponsoren.

Auch der lokale Aspekt steht im Fokus: Das IKARUS Sensornetzwerk ermöglicht es, weltweit propagierte Bedrohungsinformationen für Zentraleuropa oder auch Österreich zu priorisieren.

Case Management

Mit Case Management können – je nach Anwendungsfall – unterschiedliche Workflows systemgestützt realisiert werden. Sowohl automatisierte Schritte als auch manuelle Tasks, für die Analyst*innen erforderlich sind, sind umsetzbar.

Innerhalb der IKARUS TIP werden Cases so dokumentiert, dass ein direkter Konnex mit den angefallenen Indikatoren oder Artefakten hergestellt werden kann. Durch die Verknüpfung von Cases werden automatisiert alle relevanten Daten aus der Vergangenheit bereitgestellt, sobald ein bereits bekannter Indikator erneut gesichtet wird.

SOAR (Security Orchestration, Automation and Response)

Mit der IKARUS threat.intelligence.platform können Sie Automatisierung direkt aus der Plattform umsetzen. SOAR unterstützt Sie dabei, beliebige Aktionen oder Integrationen (Use Cases) selbst zu entwickeln oder direkt anzuwenden. Dabei kann es sich um Aktionen wie EDR-Containment, Firewall- oder Proxy-Regeln oder Integrationen wie MISP-Export/Import, Ticket Systeme oder CMDB handeln.

IKARUS bietet nicht nur die IKARUS threat.intelligence.platform als Gesamtprodukt an. Unser Expert*innenteam unterstützt Sie auch bei der Integration, dem Support und der Schulung. Dabei werden die von Ihnen gewünschten Use Cases erfasst und in der Plattform umgesetzt.

IKARUS threat.intelligence.platform

Via Cloud – On-Premises – Air-Gapped (Classified) Environments

Integrationsmöglichkeiten der IKARUS threat.intelligence.platform

Integrationsmöglichkeiten der IKARUS threat.intelligence.platform

Cyber Threat Intelligence Levels

CTI Levels

CTI Levels – die drei Ebenen von Cyber Threat Intelligence

Vorteile der IKARUS threat.intelligence.platform

  • Gezielte Reaktion auf Cybersicherheitsvorfälle
  • Attribuierte und aktuelle lokale und globale Bedrohungsinformation
  • Wissen über aktuelle Angriffsmethodiken und Vorfälle weltweit
  • Erstellung von strategischen Lagebildern
  • Optimiertes Risikomanagement und Cyberprävention

Highlights

  • Qualitativ hochwertige globale und lokale Hersteller von Bedrohungsinformationen
  • Strategische, operationelle und taktische Informationen
  • Flexibler Datenzugriff / Systemintegration nach Bedarf
  • Gezielte Investigation (Pivoting) und Abbildung gewünschter Use Cases
  • Schnittstelle zur Anreicherung bestehender Cyber Defense-Technologien (SIEM, EDR, NIDS, Sandboxes, Firewalls, Proxies etc.)

Datenquellen

Global and Local Threat Data  (Raw Data)

  • Commercial Sources
  • Open Sources
  • Common Frameworks (Mitre, NVD, CWE)
  • IKARUS Sensor Network

IKARUS LogoMANDIANTKaspersky

…und andere

Beratung zum Nutzen und zur Integration von Cyber Threat Intelligence

Haben Sie Fragen zum Aufbau, dem Einsatz oder dem individuellen Nutzen der IKARUS threat.intelligence.platform? Kontaktieren Sie unsere Sales- und Expert*innenteam!

Weitere Industrial Cyber Security Lösungen und Services

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download