Threat Intelligence Platform as a Service (TIP)

Threat Intelligence Platform as a Service (TIP)

Sammeln und vergleichen Sie Ihre Quellen für Threat Intelligence

Die Plattform für den Schweizer Finanzplatz

Eine effektive Threat Intelligence verbessert die Qualität Ihrer Analysen. Entscheidend ist dabei sicherzustellen, dass die richtigen Feeds und Informationen an einem Ort gesammelt und in Ihre Umgebung integriert werden.

Eine blosse Sammlung verschiedener Feeds überfordert viele Sicherheitsteams. Eine weitere wichtige Herausforderung besteht darin, herauszufinden, wie effektiv die globalen Feeds für ein Schweizer Finanzinstitut sind und welche sich als absolut notwendig erweisen. Aus diesem Grund betreibt SIX eine Threat Intelligence Plattform, die auf Feeds von relevanter Bedeutung für die Schweizer Finanzbranche ausgerichtet ist.

So profitieren Sie

Über den Service

Mit Threat Intelligence Plattform as a Service können Sie Ihre Sicherheitslage durch die Cyber Threat Intelligence (CTI) verbessern, die für den Schweizer Finanzplatz optimiert ist und sich in Ihr eigenes oder Managed SIEM integrieren lässt.

Threat Intelligence Plattform

SIX operates a world leading Threat Intelligence Platform with features that allow complex tasks to be accomplished more efficiently.

 

Webzugriff/Dashboard

Webzugriff auf die Threat Intelligence Plattform jederzeit. Die Kunden können den Kontext in Bezug auf den Indicator of Compromise in den vorhandenen Feeds nachschlagen.

 

Integration mit SIEM

Direkte Integration der Threat Intelligence Plattform entweder in Ihr vorhandenes SIEM oder in ein hochentwickeltes SOC as a Service Modul von SIX.

Kundenseitige Integration der TIP

Das Feed kann in eine vorhandene Threat Intelligence Plattform des Kunden (z.B. MISP) über eine API integriert werden.

 

Feeds

Um die Qualität der bereitgestellten Feeds kontinuierlich abzustimmen und zu optimieren, werden vom Threat Intelligence Team von SIX entsprechende Analysen durchgeführt.

  • MSSP-Feeds von SIX 
  • Open-Source-Feeds (MISP)
  • Kommerzielles Feed
  • Phishing-Feed von SIX
  • Feeds des Kunden
  • Kommerzielles Feed (wie FS-ISAC, Mandiant, usw.)
  • Nicht-kommerzielles Feed
  • Vertikale spezifische Feeds
  • Eigene Feeds oder Intelligenz des Kunden