Cyber Threat Intelligence - SITS
Cyber Threat Intelligence - et overblik

Data, intelligens, indsigt - det uvurderlige våben i cybersikkerhedens katten-efter-musen-leg. Hold dig foran angriberne ved at identificere trusler, lækager, identitetstyveri og andre eksterne farer proaktivt, før de bliver til reelle problemer.

Med Cyber Threat Intelligence as a Service (CTIaaS) giver vi dig løbende opdaterede oplysninger om aktuelle og potentielle cybertrusler. Løsningen indsamler, analyserer og fortolker data fra forskellige kilder for at advare dig om nye sårbarheder, malware, phishing-kampagner og andre former for angreb. Samtidig kan den opdage, hvis din virksomheds data eller intellektuelle ejendom er blevet lækket på nettet.

Gennem vores partnerskab med SOCRadar beskytter vi dig baseret på den automatiserede analyse af milliarder af løbende opdaterede datapunkter om cybertrusler. Med SOCRadars præcise API-integration er systemet installeret på ingen tid. Det giver dig et omfattende overblik over alle angrebsflader - og minimerer falske alarmer. Med vores kontinuerlige overvågningsservice er du effektivt og omfattende beskyttet mod de stadigt skiftende cybertrusler.

Vores CTI-as-a-Service baseret på SOCRadar omfatter:

  • Webovervågning, lækagesporing og VIP-beskyttelse: Vi overvåger nettet for brud på datasikkerheden og lækager af dine medarbejdere og ledere.
  • Integration i eksisterende SOC/SIEM: Vores CTI-as-a-Service er tilgængelig som en individuel administreret service eller som en tilføjelse til din SOC/SIEM løsning ("Indicators of Compromise", IOC-feed).
  • Takedown-service: Vi hjælper dig med at fjerne falsk indhold, der cirkulerer under dit navn på nettet - f.eks. phishing- og malware-inficerede hjemmesider, falske profiler på sociale medier eller mobilapps.

Tal med vores eksperter

At skære igennem tågen af sikkerhedsdata

Hvilke nye trusler lurer online? Hvilke nye angrebsveje og taktikker kan hackere bruge? For effektivt at kunne afværge angreb og reagere med det samme i nødstilfælde har virksomheder brug for værktøjer, der løbende indsamler aktuelle trusselsdata, evaluerer dem og implementerer dem i sikkerhedsinfrastrukturen. Kort sagt: De har brug for en CTI.

alt
Din virksomheds udfordring
Alt
Din virksomheds udfordring

  • Vurdering af trusselsbilledet: En aktuel og omfattende databasis er nødvendig for at identificere potentielle trusler og angrebsvektorer.
  • Informationsoverbelastning: De mange nye trusler skaber en flod af sikkerhedsadvarsler – og det er ofte svært at skelne mellem relevante og irrelevante advarsler.
  • Risiko for datatyveri: Hackere forsøger at få fat i dine medarbejderes loginoplysninger for at stjæle forretningshemmeligheder og kundedata.
  • Risici for ledelsen: Angribere forsøger at få personlige oplysninger eller kreditkortdata fra nøglepersoner for at bruge dem til identitetstyveri og svindel.
  • Risiko for misbrug af brand: Falske phishing- eller malware-inficerede sider, der vises under din virksomheds navn, bringer andre i fare og skader dit omdømme.
  • Skjulte webtrusler: Darknet og Deep Web skjuler trusler, der kan målrette virksomheder.

CTI-as-a-Service

Få et forspring: Det handler om data

Vores managed CTI hjælper dig med at opdage og afværge trusler på et tidligt tidspunkt. Den leverer skræddersyede advarsler, reagerer automatisk på trusler og er en kilde til viden for dit it-sikkerhedsteam. Vores løsning inkluderer:

01
Dark Web Monitoring
Komplet overvågning af Dark og Deep Web samt fora, der er dedikeret til ondsindede aktiviteter. Dette omfatter botnet, datadumps, exploits, "Hacking-as-a-Service"-angreb, fjernadgang og handel med PII.
02
Registrering af datalækage
Vi identificerer stjålne personlige oplysninger (PII) om dine kunder og medarbejdere: Vores CTI scanner løbende nettet for PII og opdager dermed tilfælde af identitetstyveri og bedrageri.
03
VIP-beskyttelse
Vores managed CTI registrerer kompromitterede legitimationsoplysninger (PII, SSN, kreditkortoplysninger) for nøglepersoner, som kan bruges til at udgive sig for at være en anden person eller opsnappe almindelige pengeoverførsler.
04
Threat Intelligence Feeds
Vi leverer aktuelle oplysninger om kendte trusler, sårbarheder og angrebstaktikker. Det hjælper dig med at forbedre dine sikkerhedsforanstaltninger.
05
Risikovurdering
Vores CTI vurderer specifikke trusler og den dermed forbundne risiko for din virksomhed: Så du kan udvikle skræddersyede sikkerhedsstrategier.
06
Takedown Service
Vores CTI hjælper dig med at fjerne skadeligt indhold, phishing-sider eller falske profiler på sociale medier, der cirkulerer på internettet under din virksomheds navn. På den måde undgår du også skader på dit omdømme.
07
Netværksscanninger
Vi udfører aktive sårbarhedsscanninger og SSL-sikkerhedsovervågning for at identificere og imødegå digitale trusler. Dette sker ved hjælp af analyse af SSL-certifikater.
Dit cyberforsvarsekspertteam
Fra SIEM til CTI til SOC: Vi implementerer vores 24/7 Security Operations-løsninger til en 360°
Kontakt os

Én førsteklasses løsning - to pakker.

Fra dataanalyse til omfattende beskyttelse af din IP
Vores CTI tilbud har to muligheder skræddersyet til forskellige behov og virksomhedsstørrelser.

  • Mulighed 1 – Professional Plan: Ideel til virksomheder med avancerede krav til brandbeskyttelse og angrebsoverfladestyring, inklusive overvågning og advarsler om trusler.
  • Mulighed 2 – Enterprise Plan: Til store virksomheder; inkluderer skræddersyet trusselsintelligens, API-integration, sporing af trusselsaktører og yderligere HUMINT-krav.

Begge planer er tilgængelige i to serviceniveauer:

  • Business: Analyse af SITS-eksperter på hverdage fra kl. 8:00 til 17:00.
  • Critical: Overvågning og analyse af SITS-eksperter døgnet rundt.

Vores pakker

Vores to CTI-pakker på et årligt abonnement omfatter:
Professionel plan
Virksomhedsplan
Adgang til platform
3 brugere
20 brugere
Integration
Hændelse
Hændelse/trussel-feed
Integration af trusselsfeeds/IOC'er
API, MISP, STIX & TAXII etc.
Darknet/Deep web & Hacking Channel Overvågning
ja
ja
Opdagelse og overvågning af digitale aktiver
Ugentlig
Dagligt
Sårbarhed i netværket
ja
ja
Aktiv sårbarhedsscanning
ja
SSL-sårbarhed
ja
ja
Overvågning af SSL-sikkerhed
ja
Sårbarhed i tredjepartssoftwarebibliotek
ja
ja
Overvågning af netværkssikkerhed - kritisk Opdagelse af havn
ja
Ja (inklusive aktiv portscanning)
Intelligens i forsyningskæden
Op til 5
Opdagelse af personlig identitet og virksomhedsidentitet på VIP/C-niveau
Threat Investigation
Op til 250 forespørgsler
Op til 1500 forespørgsler
Manuel analyse af malware
Op til 10 uploads/måned
Takedown Service
Betal pr. sag
Betal pr. sag
Dine fordele
Kraften i vores CTI-as-a-Service giver dig dyb indsigt i aktuelle cybertrusler. Vores administrerede tilgang overvåger løbende dine interne data og nye eksterne angrebsmetoder, hvilket giver dig:
alt
Kontinuerlig optimering
Som en del af vores administrerede tilgang tilpasser vores sikkerhedseksperter løbende SOCRadar CTI-platformen - du er optimalt beskyttet mod nye trusler, og falske alarmer minimeres.
alt
Rådgivning eller 24/7 Managed Service
Enten som en simpel stand-alone service med implementering af Indicators of Compromise (IOC) eller som en omfattende managed service: Vi skræddersyr vores CTI til dine behov og krav - fra licensering til onboarding til finjustering.
alt
Tæt SOC/SIEM-integration
Kombineret med vores Security Operations Center (SOC) og SITS/SecureDevice’s tilbud om Security Information and Event Management (SIEM) er vores CTI det perfekte våben mod nye trusler.
Cyber Defense
Blog
Threat Intelligence - Viden er magt og sikkerhed
Learn more
AI
Blog
Afværgelse af AI-angreb: Sådan beskytter man data og systemer
Learn more
Assessment & Advisory
Blog
ISO 27001-certificering uden forsinkelse
Learn more
Assessment & Advisory
Blog
Managed Services for at imødegå manglen på arbejdskraft
Learn more
Security & IT Solutions
Blog
Workload Security med SASE, sådan fungerer det
Learn more
Cloud Platform Security
Blog
DevOps-sikkerhed: Stresstest for kultur og teknologi
Learn more
Identity & Access Management
Blog
Biometri - bedre sikkerhed uden adgangskoder?
Learn more
Cyber Defense
Blog
Threat Intelligence - Viden er magt og sikkerhed
Learn more
NIS2
Blog
NIS2 & ISO/IEC 27001:2022: Nye kontroller for at opfylde begge standarder
Learn more
Identity & Access Management
Blog
Hvordan Privileged Access Management øger sikkerheden
Learn more
Assessment & Advisory
Blog
Meta-Titel: vCISO - mere it-sikkerhed gennem brugertilpasset support
Learn more
AI
Cloud Platform Security
Blog
AI fra Microsoft: Er din virksomhed Copilot Ready?
Learn more
NIS2
Blog
NIS2 & Risk Management: Er cyberrisici virkelig håndterbare?
Learn more
Cloud Platform Security
Blog
Beskyttende skjold til dine skyplatforme: Tips, tricks, faldgruber
Learn more
Assessment & Advisory
Blog
Sikkerheds-allrounderen CISO: Outsource eller ansætte dig selv?
Learn more
Cyber Defense
Blog
Håndtering af cybersikkerhedsrisici i industriel IoT og OT
Learn more
Ofte stillede spørgsmål

CTI er en kombination af produkter og tjenester, der giver viden og data om de seneste cybersikkerhedstrusler eller -problemer. Det kuraterede output af ofte millioner af datapunkter hjælper med at identificere trusler og deres funktioner (også kaldet TTP for "Tactics, Techniques, and Procedures").

I samarbejde med SOCRadar tilbyder SITS/SecureDevice en omfattende takedown-service for at forhindre misbrug af din virksomheds brand. Vores CTI-service søger løbende på nettet efter phishing-sider, falske apps og falske konti på sociale medier, der bruger dit brand til f.eks. at sprede malware. Hvis et sådant misbrug opdages, vil vores eksperter anmode om en takedown i samråd med dig. Til dette formål henvender vores eksperter sig til domæneregistratorer, hostingudbydere, webstedsoperatører, sociale netværk eller CERT/CSIRT-teams med støtte fra SOCRadar. Målet er at blokere adgangen til skadeligt indhold eller lukke falske konti. Afhængigt af typen af trussel og de involverede parters reaktionshastighed kan takedown-processen tage forskellig tid. Vores team forsøger at gennemføre den så hurtigt som muligt.

CTI indsamler information fra en række forskellige kilder. Disse inkluderer (men er ikke begrænset til):

  • Åbne kilder (OSINT)
  • Dark Web og Deep Web
  • Industrielle rapporter og advarsler
  • Trusselsfeeds
  • Logdata og trafik-analyser
  • Information fra tidligere sikkerhedshændelser

For at integrere CTI indlæses en række data i sikkerhedsværktøjer som SIEM-systemer, firewalls, Intrusion Detection Systems (IDS) og Endpoint Protection Platforms. Dette omfatter "Indicators of Compromise" (IOC'er) og data om hackernes "Tactics, Techniques, and Procedures" (TTP). Dermed kan sikkerhedsværktøjerne opdage potentielle trusler på en mere omfattende måde og reagere hurtigt.

Vi er her for dig
Udfyld formularen og vores eksperter kontakter dig.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.