Threat Intelligence

SOC Erweiterung

Dimensionen der Threat Intelligence

DeepWeb

Über Ihre Organisation im Internet geleakte Informationen (unter anderem gestohlene Anmeldeinformationen) können verwendet werden, um mit minimalem Aufwand einen erfolgreichen Angriff durchzuführen. Damit Sie frühzeitig über die Existenz dieser Daten informiert sind und geeignete Gegenmassnahmen einleiten können, sollten öffentlich verfügbare Informationen überwacht werden.

Der von der KastGroup entwickelte swisspentest® scannt automatisiert und kontinuierlich 7x24 das Internet nach öffentlich verfügbaren Informationen, um die Resultate anschliessend in einem übersichtlichen Report auszuweisen.

Attack Surface

Die von aussen zugänglichen Systeme aller Organisationen sollten regelmässig nach Fehlkonfigurationen und Sicherheitslücken geprüft werden, damit diese vor einem effektiven Angriff geschlossen werden können.

Der swisspentest® scannt automatisiert und kontinuierlich 7x24 Ihre Infrastruktur von extern, um die Resultate Security Analysten zur Verfügung zu stellen.

Security Operations Center

Sämtliche Kernelemente und Erweiterungen des Security Operations Center finden Sie auf der Übersicht.