Threat Detection & Hunting

Unternehmensnetzwerke stehen im Fokus fortgeschrittener Angreifergruppen mit dem häufigen Ziel der Industriespionage. Der Managed Service “Threat Detection & Hunting” (kurz TDH) hilft dabei diese gezielten Angriffe in mehrschichtigen und multinationalen Unternehmensnetzwerken effizient zu erkennen.

Monitoring und Erkennung

Der Managed Service TDH umfasst im Wesentlichen ausgewiesene Experten bzw. Analysten, welche via Sensor-Hardware-, Software- und Backend-Analyseverfahren Angriffe erkennen und bewerten. Die dafür notwendige Hardware wird als passiver Sensor mit minimalen Auswirkungen auf die unternehmensinternen Ressourcen platziert und kreiert die notwendige Sichtbarkeit für die Analysten. Die Aktualisierung der Erkennungsmethodik basiert u.a. auf einer engen Verzahnung mit dem DCSO Threat Intelligence (TI) sowie dem Incident Response (IR) Team, welche aktuelle und qualitativ hochwertige Bedrohungsinformationen zur Verfügung stellen. Die Experten überwachen mittels der aufgestellten Sensoren alle relevanten Netzwerkverteilungspunkte und -verkehrsströme. Erfasste und relevante Daten werden zwischen allen Sensoren in dem in Berlin gehosteten DCSO-Backend korreliert. Um Fehlalarme (“False-Positives”) herauszufiltern, werden die erfassten Daten von unseren Experten analysiert und bewertet.

Korrelation und Berichterstattung

Die identifizierten Bedrohungen (“True-Positives”) werden aus Einzel-Events korreliert und aggregiert, welche mit den Bedrohungsinformationen aus der DCSO-Community angereichert werden. Alle gewonnenen Informationen werden zu einem übergreifenden Alarm, dem Report, zusammengefasst. Der Report wird mit erweiterten Kontext und Handlungsempfehlungen versehen sowie in maschinenlesbaren Formaten zur direkten Weiterverarbeitung, z.B. für Incident Response Plattformen oder Ticket-Systeme, zur Verfügung gestellt.

Vorteile des Managed Service TDH

Die Sensoren erhalten Indikatoren von zahlreichen öffentlichen und nicht-öffentlichen Quellen. Wir teilen Bedrohungsinformationen aus unseren Threat Intelligence und Incident Response Services sowie Indikatoren unserer weltweit tätigen Kunden und Partner aus verschiedenen Branchen und Behörden. Durch die Korrelation und die aktive Beteiligung Aller erreichen wir eine einzigartige und zugleich sehr fundierte Beurteilungsfähigkeit.

Nahtlose Integration

Die Inbetrieb­nahme und das Baselining wird gemeinsam mit Ihrem Team durch­geführt. Die für die Sicht­bar­keit notwendige Hard­ware wird passiv in Ihr Unternehmens­netzwerk integriert und ergänzt bestehende Abwehr­mechanismen. Die Sensoren werden von DCSO verwaltet.

Erfahrener Support

Die DCSO unterstützt Ihr Team mit erfahrenen Experten, indem es vor­qualifizierte und kontextualisierte Alarme für die direkte Vorfalls­behebung aufbereitet.

Beurteilungsfähigkeit

Es gibt eine enge Zusammen­arbeit mit dem DCSO Threat Intelligence Team. Bei beispielsweise schwerwiegenden Vorfällen (APTs) wird auch das Incident Response Team zur Beurteilung eingebunden.

Direkter Draht zum Threat Detection & Hunting

Nehmen Sie Kontakt zu einem Experten unseres TDH-Service auf.

Wir beantworten Ihnen Ihre Fragen und beraten Sie, konkret auf Ihre Bedürfnisse zugeschnitten.

Kontakt TDH-Service