Die Premium-Lizenz bietet nahezu Echtzeit-Threat-Intelligence und maximale Transparenz für Unternehmen, bei denen Geschwindigkeit, Informationsqualität und eine umfassende Bedrohungserkennung entscheidend sind.
Neben allen Funktionen der Community- und PLUS-Lizenz enthält sie zusätzliche Enterprise-Features für erweiterte Analysen, Angriffserkennung und Markenschutz.
Threat Intelligence & Feeds
- Aktualisierung der Threat-Intelligence-Daten alle 20 Minuten
- Nahezu Echtzeit-Schutz vor sich schnell entwickelnden Bedrohungen
- Kombination aus frei verfügbaren (OSINT) und kostenpflichtigen Threat-Intelligence-Quellen
- Hochwertige Indikatoren mit geringer Fehlalarmrate
- Zugriff auf kostenpflichtige IP-IOCs (Indicators of Compromise)
- Erweiterte Infrastrukturinformationen, die in kostenlosen Feeds nicht verfügbar sind
- Zugriff auf kostenpflichtige DNS-IOCs
- Früherkennung von schädlichen DNS-Aktivitäten, Command-and-Control-Infrastrukturen (C2) und Phishing-Kampagnen
- Informationen zu Malware-IP-Adressen und -Domains
- Direkt einsetzbar in Firewalls, SIEM-Lösungen und SOC-Werkzeugen
Analyse & Untersuchung
IOC-Lookup
- Analyse von IP-Adressen, Domains, URLs und Datei-Hashes
- Schnelle Untersuchung verdächtiger Aktivitäten und Sicherheitsvorfälle
Threat Enrichment
- Anreicherung von Warnmeldungen und Logdaten mit zusätzlichen Kontextinformationen
- Schnellere Priorisierung und Bewertung von Sicherheitsereignissen
External Attack Surface Management (EASM)
Erweiterte EASM-Scans
- Identifizierung öffentlich erreichbarer Systeme, Dienste und potenzieller Fehlkonfigurationen
- Skalierbare Analyse auch größerer IT-Landschaften
Kontinuierliche Transparenz
- Laufende Überwachung der externen Angriffsfläche
- Frühzeitiges Erkennen vergessener oder nicht dokumentierter Systeme („Shadow IT“)
Dark-Web-Monitoring
Überwachung von Zugangsdaten und Unternehmenswerten
- Benachrichtigung, wenn Unternehmensdaten, Domains oder Zugangsdaten in einschlägigen Quellen auftauchen
- Frühe Hinweise auf mögliche Sicherheitsverletzungen
Frühwarnindikatoren für Datenlecks
- Erkennen potenzieller Vorfälle, bevor daraus schwerwiegende Sicherheitsprobleme entstehen
Markenschutz
Typosquatting-Erkennung
- Identifizierung von Domains, die Ihrer Marke bewusst ähnlich sehen
- Schutz vor Missbrauch des Unternehmensnamens
Erkennung gefälschter Domains und Phishing-Seiten
- Aufspüren betrügerischer Websites und Identitätsmissbrauch
- Reduzierung von Risiken für Kunden, Partner und Mitarbeitende
Support & Betrieb
Aktiver Support
- Direkter Zugang zu Unterstützung und fachlicher Beratung
- Schnelle Hilfe bei Fragen, Analysen und Sicherheitsvorfällen
