Maßgeschneiderte Threat Intelligence

Riskomanager nutzen unsere Vohersagen, Angriffswahrscheinlichkeiten und Einschätzungen, um Risiken besser einschätzen und auf sie reagieren zu können.

SOC Teams und deren SIEM/TIPs nutzen unsere zuverlässigen Indicators of Compromise (IoCs), um auf Cyber-Bedrohungen in Ihrem direkten Umfeld zu reagieren.

Wir unterstützen unsere Kunden dabei, auf Anfragen von Regulierungsbehörden wie beispielsweise der BaFin, etc. zu reagieren. Außerdem empfehlen wir die nächstbesten Schritte.

Unsere Intelligence Kataloge in Mercury beinhalten detaillierte Informationen zu Bedrohungsakteuren, Malware Kits und sonstiger Cyber-Kriminalität – jeweils direkt verbunden mit MITRE ATT&CK. Damit unterstützen wir die Definition von möglichen SIEM Anwendungsfällen, um eine möglichst genaue Wahrscheinlichkeitsvorhersage für verschieden Organisationen und Industrien zu treffen.

Analysten nutzen unsere Techniken, Taktiken und Prozesse (TTPs), die in Mercury dokumentiert und stetig aktualisiert werden, um das interne Threat Hunting voranzubringen und beispielsweise reale Übungen zu planen. Unsere erfahrenen Threat Intelligence Analysten unterstützen beim Brainstorming, der Überwachung und exakten Durchführung der Übung.

Wir sind zertifizierte TIBER-Experten. Unser Audit ist die Basis für die Arbeit des Red Teams in Ihrer Organisation. Wir sind erfahren in folgenden TIBER-Rahmenwerken: TIBER-EU, TIBER-DE, TIBER-NL, TIBER-FI, or TIBER-BE.

Unsere Empfehlungen, die aus der Analyse und Einschätzung der organisationsrelevanten Bedrohungslandschaft hervorgehen, reduzieren weltweit Cyber-Risiken von öffentlichen Institutionen und privaten Unternehmen.

Unsere Intelligence Bulletins warnen Sie umgehen vor verdächtigen Aktivitäten und offenliegenden 0-days/n-days Schwachstellen. So können unsere Kunden Patching-Aktivitäten innerhalb ihres Unternehmens umgehend priorisieren und beschleunigen.

Unser Team unterstützt Ihre Security Teams mit detaillierten Intelligence Reports und steht mittels unserer Intelligence Plattform Mercury 24/7 für Intelligence-Anfragen und -Services zur Verfügung. Außerdem steht Ihnen die komplette Intelligenz unserer Analysten über Ihren Zugang zu Mercury zur Verfügung.

Mithilfe unsere Länder-Risiko-Kataloge sind Ihre Mitarbeiter auf Geschäftsreisen in Länder mit hoher (Industrie-) Spionage- / Überwachungs-Aktivität informiert und sicher unterwegs. Indem wir unseren Kunden empfehlen, wie Mitarbeiter sich in jeweiligen Risikogebieten verhalten bzw. welche besonderen Vorkehrungen getroffen werden sollten, tragen wir zu deren Reisesicherheit bei.

Nationale Digitalisierungsprogramme und öffentliche Institutionen arbeiten mit uns zusammen, um politische und regulatorische Richtlinien zu schärfen. Unser Service trägt dazu bei, die Sicherheit der Zivilbevölkerung zu gewährleisten und sämtliche abhängige Entitäten zu schützen.