Werden IoC's automatisch eingespielt? Aus welchen Quellen werden diese entnommen?

Der Fokus des Systems liegt mehr auf generische Muster - also allgemeingültige Merkmale und Auffälligkeiten - und weniger auf sogenannten "Indicators of Compromises" (IoC's). Darüber hinaus wird aber auch eine eigene Threat Intelligence gepflegt, in welcher IoC's bzw. Signaturen durch manuelle Analysen als Update bereitgestellt werden. Dazu dienen unterschiedliche Quellen wie Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder Expertenanalysen.

Zurück