Threat Intelligence: Cyberangriffe voraussehen & verhindern

Threat Intelligence

Cyberangriffe verhindern – bevor sie stattfinden

Vereinbaren Sie einen Termin mit unseren Experten

Neue Bedrohungen frühzeitig verstehen und verhindern

Wie groß ist das Risiko Ziel eines Cyberangriffs zu werden? Welche Malware ist zurzeit besonders aktiv? Welche Domains dienen der Verteilung schädlicher Software? Unsere Threat Intelligence Services dienen der Bedrohungsaufklärung und helfen Ihnen bei der Einordnung möglicher Cybergefahren. Mithilfe detaillierter Informationen zu aktuellen und vergangenen Bedrohungen sowie konkreten Indicators-of-Compromises erhalten Sie hilfreiche Blaupausen, mit denen Sie zukünftige Angriffe vermeiden oder geglückte Infektionen beseitigen können.

Unsere Threat Intelligence Services

Threat Intel Platform
Bei G DATA verfolgen wir aktuelle Cyber-Bedrohungen, wie Schadsoftwarekampagnen, sehr genau und verknüpfen deren Verhalten und daraus abgeleitete Indicators-of-Compromises in unserer Threat Intelligence Platform. Hier lässt sich über eine API oder interaktiv durch ein Web-UI ein Graph durchsuchen, welcher aktuelle und historische Bedrohungen miteinander in Verbindung setzt. Die Daten umfassen statische Analyseergebnisse, dynamisches Verhalten und Netzwerkverhalten und formen so ein möglichst vollständiges Bild einer Schadsoftware.
Features:
- Einfach Zusammenhänge von Schadsoftware erkennen
- Zugriff durch Web-UI und API möglich
Vereinbaren Sie einen Termin mit unseren Experten
Malicious-DNS Liste
Unsere Malicious-DNS Liste besteht aus regelmäßig aktualisierten Einträgen von uns bekannten Schadsoftwaredomains. Diese beinhalten sowohl Command-and-Control Server, wie auch Malicious-Content-Delivery Server. Durch die regelmäßige Aktualisierung und Qualitätssicherung kann diese Liste als DNS Blocklist verwendet werden, oder als Abgleich mit DNS Abfragen im eigenen Netzwerk, um eine Kompromittierung frühzeitig zu erkennen.
Features:
- Hoch qualitative DNS Blocklist
- Tägliche Aktualisierung, um eine Kompromittierung frühzeitig zu erkennen
Vereinbaren Sie einen Termin mit unseren Experten
File History API
Verwenden Sie unsere File History API, um für tiefergehende Analysen rauszufinden, wann und wie oft angefragte Dateien ausgeführt werden. Insbesondere die Zeitstempel zur ersten und letzten Ausführung sind gute Anhaltspunkte, um verdächtige Dateien vor weitergehenden Analysen erstmal vollständig zu blockieren.
Features:
- Historische Informationen wann und wie oft angefragte Dateien ausgeführt werden
- Guter Ausgangspunkt für weitere Analysen
Vereinbaren Sie einen Termin mit unseren Experten

Use Case

Problem: Sie managen die Sicherheit verschiedener Unternehmensnetzwerke, besitzen jedoch nicht ausreichend eigene Daten zu aktuellen Bedrohungslagen und IoCs (Indicators of Compromise).

Lösung: Unsere Erkenntnisse zu aktuellen Bedrohungen, IoCs, Schadsoftwaredomains sowie Malware-Kampagnen lassen sich via API oder Web-UI abrufen. Reichern Sie Ihre Daten mit unseren Informationen an, um einen ganzheitlichen Blick auf die Bedrohungslage Ihrer Kunden zu erhalten und lückenlose Blocklisten zu erstellen.

Empfehlung: Malicious DNS Liste, Sample Exchange

Erhalten Sie detaillierte Informationen zu aktuellen und vergangenen Bedrohungen mit Threat Intelligence Services von G DATA.

Features:

Features:

Features:

SoC Dienstleister

Vielen Dank für Ihre Anfrage.