+49 69 2475492 00
team@de.threatint.com
Home   Leistungen

Threat Intelligence

Threat Intelligence liefert Informationen über Cyber-Angriffe und ergänzt bereits vorhandene Schutzmaßnahmen, die am Perimeter, in der Netzwerkinfrastruktur oder an den Endpunkten wirken, durch eine zusätzliche Ebene zur Erkennung von Bedrohungen:

Welche Tätergruppe sind mit welcher Motivation wo aktiv?

Dieses Informationen sind vor allem für Unternehmen interessant, die im Fokus der Öffentlichkeit stehen. Normalerweise trifft das eher auf internationale Konzerne, als auf kleinere und mittlere Unternehmen zu. Aber auch kleinere Unternehmen können durch agressives Auftreten in der Öffentlichkeit, allgemein durch die Branche, in der sie tätig sind (z. B. Waffentechnik / Technologie allgemein), oder herausragende Forschungsarbeiten entsprechend exponiert sein.

Taktische Informationen bieten Einblicke über die konkrete Vorgehensweise der Täter.

Neben der Anwendung von unterschiedlichen technischen Werkzeugen zur späteren Ausführung eines Angriffs benötigen Angreifer im Vorfeld so viele Informationen wie möglich über ihr Ziel. Dazu kann die gezielte Ansprache von Mitarbeitern eines Unternehmens über Social Media ebenso dienen wie der Versuch, über Scans von Netzwerkbereichen und Servern mehr über die technische Infrastruktur eines Unternehmens zu erfahren.

Das Wissen über die konkrete Vorgehensweise der Angreifer kann helfen, Mitarbeiter zu sensibilisieren und zusätzliche technische Massnahmen zu ergreifen, um Angreifer abzuwehren.

Von welchen IP-Adressen aus sind die Täter aktiv?

Welche URLs werden für die Verbreitung von Schadcode verwendet?

Angreifer müssen für einen Angriff auf technische Infrastrukturen zurückgreifen, die für Verteidiger identifizierbar sind. Mit dem Wissen über die von den Angreifern verwendeten IP-Adressen und URLs, die für die Verbreitung von Schadecode verwendet werden, können Verteidiger den Zugriff auf diese Ressourcen erkennen oder blockieren.

Unsere Arbeit konzentriert sich zum jetzigen Zeitpunkt auf die Bereitstellung von operativen Informationen. Diese werden von unseren Kunden gezielt in IDS/IPS (Intrusion Detection / Prevention Systemen) oder nachgelagert für die Analyse in einem SIEM (Security Information and Event Management) verwendet.



Unsere Plattform THREATINT.cloud wird eine Möglichkeit zur einfachen Recherche von Threat Intelligence Information bieten und Feeds in verschiedene SIEM liefern können. Mehr Informationen dazu finden Sie hier in Kürze!