Incident-Response in einem modernen SOC
Ohne sauberes Scoping eines Angriffs wechseln viele Incident-Response-Analysten vorschnell in Containment, Eradication, Remediation und Recovery. Ursache ist häufig ein fehlendes Verständnis der Zusammenhänge zwischen einzelnen Cyber-Events oder Incidents, die Teil einer größeren Angriffskampagne sind. Diese voreiligen Schritte beruhen oft auf einfachen Verifikationen statt auf fundierter, umfassender Analyse.
IdoubleS befähigt Incident-Response-Analysten, Events und Incidents fundiert zu scopen und zu analysieren — mit einer Methodik, die auf wissenschaftlicher Strenge und den Prinzipien der Intrusion Analysis basiert. Die Plattform ermöglicht Cross-Correlation von Angreifer-Events, identifiziert zusammenhängende Intrusion-Ketten, unterstützt Attribution und deckt bekannte wie bisher unbekannte Bedrohungsakteure auf.
So profitieren Sie von IdoubleS bei der Umsetzung der folgenden Cyber-Security-Frameworks oder -Programme:
BaFIN VAIT/BAIT und Digital Operational Resilience Act (DORA) | IdoubleS hebt Incident-Response von einfachen Verifikationen auf fortgeschrittene, tiefgehende Analyse*. |
BaFIN VAIT/BAIT und Digital Operational Resilience Act (DORA) IdoubleS hebt Incident-Response von einfachen Verifikationen auf fortgeschrittene, tiefgehende Analyse*. |