Cyber Threat Monitoring

Über unser Threat Intelligence Portal können Sie sich in Echtzeit über aktuelle Bedrohungen zu Ihrer Organisation informieren. Im Gegensatz zur der manuellen Deep Web Analyse werden Sie beim Cyber Threat Monitoring periodisch (via API Schnittstelle, Dashboard oder Mail bzw. SMS Notification) über neu auftauchende Bedrohungen informiert. Die untersuchten Quellen sind u.a. potentielle Datenabflüsse (Accounts) im Deep Web, Social Media Spoofing, Social Media Exposure, APP Spoofing, Datenabfluss durch Mitarbeiter (Blogs, Kommentare, Foren etc.), Domain Abuse- & Spoofing, Phishing-Feeds, Breached Devices Search etc.

Das Cyber Threat Monitoring läuft wie folgt ab:

  • Kick-Off: Erfassung der zu überwachenden Assets (Domänen, Marken, IP's, Mitarbeiter etc.)
  • Setup: Konfiguration unserer Cyber Threat Monitoring Plattform und Einrichtung der Accounts (API bzw. User based)
  • Analyse: Regelmässige manuelle Analyse der Ergebnisse und fortlaufende Anpassung der Konfiguration innerhalb der Plattform


Details zu unserem Angebot

Unser Serviceangebot ist modular aufgebaut und umfasst folgende individuell gestaltbare Leistungsangebote, die einzeln oder in Kombination gebucht werden können:

  • Darknet Monitoring: automatisierte, wiederkehrende Scans des Darknets nach potentiellen Datenabflüssen, ergänzt durch manuelle Aktivitäten unseres Teams. Suchbegriffe können Domänen, Marken oder Firmennamen sein.
  • Social Media Monitoring: periodische Überwachung gängiger Social Media Kanäle hinsichtlich der Publikation von Infomationen zu einer gewünschten Organisation. Zusätzlich melden wir auch Kopierversuche von Firmen- bzw. Personenprofilen (Profile Spoofing).
  • Appstore Monitoring: Offizielle als auch inoffizielle Appstores können auf Fälschungsversuche von Apps hin überwacht werden.
  • Domain & Brand Monitoring: Überwachung von Domainnamen und vordefinierter Begriffe, die zwecks krimineller Aktivitäten
  • (Phishing, Typosquatting etc) missbraucht werden.
  • Hacking Monitoring: Mittels Einbindung und Analyse verschiedener Feeds (Google Safe Browsing, Phistank, Malware-Domainlist, Alienvault, Shodan etc) melden wir potentielle Angriffe auf die Infrastruktur des Kunden oder deren Mitarbeiter.
  • Clear Web Scanning: Individuell konfigurierbare Crawler, welche das sichtbare Internet periodisch nach vordefinierten Datensätzen durchsucht. Das können z.B. alle in Kombination mit Firmenmails verbundenen Einträge (Blogs, Vereinsseiten, Foren, Chats etc) betreffen. Ergänzend bieten wir auch die Möglichkeit, Suchaufträge nach Bildinfomationen in das Monitoring mit einzubeziehen.
Da sich mit zunehmender Firmengrösse in der Regel auch der zu analysierende Datensatz vergrössert, richtet sich der Aufwand des Monitoringservices in den meisten Modulen nach der Firmengrösse bzw. der gewünschten Anzahl der Suchbegriffe. Wir setzen dabei auf ein preislich ausgewogenes Leistungsangebot, welches auch kleineren Organisationen ermöglicht, von unseren Modulen zu profitieren. Bitte kontaktieren Sie uns für eine persönliche Besprechung, um das passende Leistungspacket für Sie zusammenstellen zu dürfen.

Key Benefits:
  • Erfahrenes Team im Bereich Cybersecurity
  • Eigens entwickelte Schweizer Plattform zur automatisierten Datenanalyse
  • Eigenes Darknet Research Team
  • Modulares System mit günstigen Einstiegspreisen