Cyber Threat Intelligence: Bedrohungsdaten, Hintergrundwissen und Methodik

IKARUS threat.intelligence.platform

Cyber Security Systeme sammeln Informationen aus Endpunkten und Netzwerken, Programmen, Dateien und Protokollen. Cyber-Security Forscher*innen ergänzen diese Bewertungen, Hashes und Algorithmen mit Hintergrundwissen zu Angreifergruppen, forensischen Untersuchungen, Rekonstruktionen bösartiger Infrastrukturen und Indikatoren aus Sicherheitsvorfällen, Data Breaches, Zero-Day-Exploits oder Angriffsversuchen.

Cyber Threat Intelligence (CTI) verknüpft alle diese Daten und bringt sie in einen größeren, sinnvollen Kontext. Nur so können Sie die tatsächlich relevanten Informationen aus der Datenflut herausfiltern, aktuelle Vorkommnisse verstehen und Ihr Wissen gezielt für Ihre Abwehr einsetzen.

Kontext und strukturiertes Wissen zu globalen und lokalen Cyberbedrohungen

Die IKARUS threat.intelligence.platform (IKARUS TIP) hebt Ihre Defense Technologien und Ihre Cyber Defense Fähigkeiten auf ein neues Niveau. Sowohl das flexible Plattform-Konzept als auch die Qualität der attribuierten und assoziierten Bedrohungsinformationen sind weltweit einzigartig.

Unabhängig von der bevorzugten Integration – via Cloud, On-Premises oder für Air-Gapped-Systeme –, steht Ihnen die geballte Expertise führender globaler und nationaler Security-Dienstleister zur Verfügung. Die strategischen, operationellen und taktischen Bedrohungsinformationen reichen von Informationen über die Malware und die Infrastruktur eines Angreifers bis hin zu typischen Vorgehensweisen, Motiven, gerne genutzten Schwachstellen, bevorzugten Zielunternehmen oder -systemen und Sponsoren.

In der IKARUS threat.intelligence.platform werden all diese Daten aus verschiedensten Quellen aggregiert und können im Gesamtkontext verstanden und flexibel genutzt werden.

CTI Levels

CTI Levels – die drei Ebenen von Cyber Threat Intelligence

Vorteile der IKARUS threat.intelligence.platform

  • Gezielte Reaktion auf Cybersicherheitsvorfälle
  • Attribuierte und aktuelle lokale und globale Bedrohungsinformation
  • Wissen über aktuelle Angriffsmethodiken und Vorfälle weltweit
  • Erstellung von strategischen Lagebildern
  • Optimiertes Risikomanagement und Cyberprävention

Highlights

  • Qualitativ hochwertige globale und lokale Hersteller von Bedrohungsinformationen
  • strategische, operationelle und taktische Informationen
  • Flexibler Datenzugriff / Systemintegration nach Bedarf
  • Gezielte Investigation (Pivoting) und Abbildung gewünschter Use Cases
  • Schnittstelle zur Anreicherung bestehender Cyber Defense-Technologien (SIEM, EDR, NIDS, Sandboxes, Firewalls, Proxies etc.)

Datenquellen

IKARUS Logo MANDIANTKaspersky

Weitere Open Sources sind ebenso Bestandteil der IKARUS TIP.

Haben Sie Fragen?

Kontaktieren Sie uns:

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download