Threat Hunting Framework

Erkennung gezielter Angriffe und unbekannter Bedrohungen für IT- und OT-Umgebungen

Bewältigung der wichtigsten Herausforderungen im Bereich der Cyber Security

Schützt Unternehmens-E-Mails vor gezieltem Phishing und Nachrichten, die Malware enthalten
Schützt die Netzwerkperimeter, die Dienste und die Workstations vor Malware
Schützt die Infrastruktur vor der Kontrolle durch externe Angreifer
Sichert die Übertragung von Dateien von nicht vertrauenswürdigen zu vertrauenswürdigen Dateispeichern
Erkennt Netzwerkanomalien
Schützt Workstations und Server vor potenziell unerwünschten Apps und nicht vertrauenswürdigen Geräten

Sieht mehr als andere

Threat Hunting Framework (THF) Module

CERT-GIB

  • Alert monitoring
  • Remote response
  • Anomaly analysis
  • Incident management
  • Threat Hunting
  • Critical threat analysis

Huntbox

  • Internal Threat Hunting
  • External Threat Hunting
  • Retrospective analysis
  • Correlation & attribution
  • Module management
  • Data storage
  • Single interface
  • Event analysis

Sensor

  • Network Research & Protection
  • Traffic analysis
  • File extraction
  • Anomaly detection

Polygon

  • Malware Detonation & Research
  • Isolated environment
  • File analysis
  • Link analysis

Huntpoint

  • Behaviour Inspection & Host Forensics
  • Event logging
  • Threat detection
  • Response at hosts
  • Traffic analysis
  • Support for industrial
    protocols
  • Collection of information on firmware versioning
  • Software integrity control

Decrypting TLS/SSL traffic in the protected infrastructure

Threat Hunting Framework ist Ihr lokales Zentrum für Forschung, Erkennung und Reaktion

Überwachung durch das Computer Emergency Response Team von Group-IB

Haben Sie Interesse an der Threat Hunting Framework?