Behalten Sie Ihre Angriffsfläche im Blick
Dezentrales Cyber-Aufklärungssystem (DCS)
Behalten Sie die externe Angriffsfläche Ihrer kritischen Infrastruktur, Region oder Ihres Staates im Blick.
Entwickelt für Behörden
DCS ist auf die Bedürfnisse öffentlicher Behörden und nationaler Cybersicherheitsakteure zugeschnitten:
Das Dezentrale Cyber-Aufklärungssystem (DCS) bietet Cyber-Lagebewusstsein auf Basis von Open-Source-Intelligence und globalem Internet-Scanning. Durch kontinuierliches Scannen des globalen Internets hilft DCS Organisationen, Regierungen und Betreibern kritischer Infrastrukturen, ihre externe Angriffsfläche zu verstehen und die Verwundbarkeit ihrer Systeme zu bewerten.
DCS identifiziert IP-Adressen, Websites, Netzwerkbereiche und Dienste, analysiert die Verteilung von Schwachstellen, untersucht Einrichtungen kritischer Infrastruktursektoren und bewertet Cloud-Abhängigkeiten, veraltete Systeme und Patch-Zeitpläne. Die gesammelten Daten werden zur Erstellung von Cyber-Lageberichten verwendet, die fundierte Entscheidungen unterstützen.
On-Premise-Bereitstellung
Vollständige Datensouveränität
Keine Cloud-Abhängigkeit
Hohe Transparenz und Nachvollziehbarkeit
Geeignet für klassifizierte oder sensible Betriebsumgebungen
Erhalten Sie mehrmals täglich aktualisierte Ansichten Ihrer Nation, Region oder Ihres Sektors.
Analysieren Sie verwundbare Software
Detaillierte Analyse verwundbarer Assets und Softwareverteilung.
Nicht-intrusive Einblicke
Sehen Sie externe Angriffsflächen ohne aktives Scannen.
On-Premise-Umgebung
Alle Anfragen werden sicher und lokal verarbeitet.
216450272
Unique Hosts
270720471
Active Services
9506539
WhoIs Ranges
Präzise Visualisierung des Cyberraums durch Datenanreicherung
Die gesammelten Scan-Daten werden mit Whois-Daten, IP-Präfixen, Autonomous-System-(AS-)Informationen, Zertifikatsinformationen und Geoinformationen über die IP des Systems kombiniert.
Die Kombination dieser Informationen in einem Big-Data-Ansatz liefert ein exaktes Bild des Cyberraums. Dies ermöglicht nicht nur die Anzeige der Verteilung ausgewählter Systemversionen eines bestimmten Netzwerkdienstes oder aller erkannten industriellen Steuerungssysteme (ICS) auf einer Karte, sondern auch die Auswahl und Aggregation von Systemen nach Nationalität, IP-Präfix und IP-Eigentümerinformationen mithilfe dynamischer Diagramme. So erhalten Sie einen schnellen Überblick über Ihre eigenen nationalen oder unternehmensweiten Cyber-Infrastrukturen.
WIE DCS FUNKTIONIERT
Sichere On-Premise-Lösung
Als nationales CERT oder großes Unternehmen möchten Sie nicht alle Ihre externen IP-Adressen oder Netzwerkpräfixe zu Analysezwecken an ein Drittunternehmen weitergeben. Wir bieten eine On-Premise-Lösung, bei der Ihre Suchanfragen auf einer lokalen Instanz in Ihrer Infrastruktur verbleiben.
DCS ist als On-Premise-Lösung konzipiert. Globale Internet-Scan-Daten werden alle 24 Stunden sicher in die Infrastruktur des Kunden übertragen. Alle Analyseanfragen werden lokal verarbeitet, wodurch vollständige Datensouveränität und Einhaltung strenger Sicherheitsanforderungen gewährleistet werden. Das System besteht aus lokalem Speicher für globale Scan-Daten, einem skalierbaren Analyse-Framework und einem Frontend für Suche, Filterung, Aggregation und Visualisierung, das private Analysen ermöglicht, ohne sensible Anfragen oder Ergebnisse externen Systemen preiszugeben.
Datenübertragung zum Kundenstandort
Tägliche Aktualisierung relevanter Scan-Daten in die Infrastruktur des Kunden
Stellt sicher, dass Behörden stets mit aktuellen Informationen arbeiten
Vollständige Dateneigentümerschaft und Souveränität
Nur On-Premise-Analyse, keine externen Systeme (gewährleistet strikte Sicherheitskonformität)
Lokale Analyse und Visualisierung
Alle Analysen, Korrelationen und Visualisierungen werden innerhalb der Kundenumgebung durchgeführt
DCS bietet: Hochleistungs-Datenverarbeitung und Analyse-Framework
Such-Frontend
Aggregation, Visualisierungen, interaktive Dashboards, Tabellen, Karten und Diagramme
Globale Datenerfassung
Kontinuierliches, nicht-intrusives Internet-Scanning (Keine Ausnutzung von Schwachstellen oder Umgehung von Sicherheitskontrollen)
Identifiziert öffentlich zugängliche IP-Adressen, Domains, Dienste und Software-Banner
Angereichert mit WHOIS-, ASN-, Geolokations-, BGP- und CPE-/CVE-Schwachstellendaten
CYBER RADAR
Behalten Sie mit interaktiven Dashboards alles im Blick
Cyber Radar hilft Ihnen, grundlegende Korrelationen von Dienstverteilungen im Internet zu identifizieren. Die Scan-Ergebnisse können interaktiv nach Ländern, Autonomous Systems (AS), IP-Präfixen oder anderen Domains gruppiert und analysiert werden.
Dies ermöglicht es Ihnen, neue Schwachstellen oder potenziell verwundbare Dienste, die sich über Ihre nationalen Cyber-Infrastrukturen ausbreiten, schnell zu identifizieren. Interaktive Dashboards helfen Ihnen als nationales CERT, Ihre kritischen Infrastrukturen im Blick zu behalten.
Mehr Informationen zu Cyber Radar
Dieses Beispiel bietet einen schnellen Überblick über die Verteilung von Telnet-Diensten und zugehörigen Netzwerkstrukturen oder Informationen. Diese Verteilungsanalysen verschiedener Protokolle oder Schwachstellen können auch für bestimmte Länder, Kontinente oder sogar Unternehmen durchgeführt werden. Dies bedeutet, dass schnelle globale Sachkorrelationen und Infrastrukturanalysen möglich sind.
Der innere Kreis des Cyber-Radars zeigt die Verteilung der identifizierten Telnet-Dienste über die Top-5-Netzwerke (Autonomous Systems) im Internet.
Der zweite Kreis zeigt die Verteilung der Top-5-übereinstimmenden WhoIs-Beschreibungseinträge. Diese WhoIs-Beschreibungen geben oft den Zweck oder Standort des identifizierten Assets an.
Der dritte Kreis zeigt an, welche Netzwerkpräfixe zu den zuvor angezeigten WhoIs-Beschreibungen gehören.
Die vierte Ebene visualisiert die Aggregation der verschiedenen Telnet-Dienst-Banner.
