PwC TI-Abonnement Services

Ihr Experte für Fragen

Lorenz Kuhlee
Director im Bereich Cyber Security & Privacy bei PwC Deutschland
E-Mail

Jetzt Erstberatung vereinbaren

Bedrohungsinformationen per REST API und in Portalen

Unsere PwC TI-Abonnement Services liefern kontextbasierte Bedrohungsinformationen, die Ihre Sicherheitsstrategie stärken und eine schnelle Reaktion auf Cyberangriffe ermöglichen. Mit unserem Threat Intelligence Daten Service und den Portalen Lite, Plus und Detect erhalten Sie schnellen, skalierbaren Zugriff auf aktuelle Informationen. Über die REST API beziehen Sie kontextualisierte Indicators of Compromise (IoCs) in standardisierten Formaten und binden sie nahtlos in bestehende IT-Lösungen ein.

Automatisierte Maltego Transforms spielen unsere TI-Daten direkt in Ihre Analysen ein und machen Beziehungen zwischen IPs, Domains, Personen und Organisationen sichtbar. Das Portal Lite bietet eine benutzerfreundliche Oberfläche mit umfassender Bibliothek und detaillierten TI-Berichten. Portal Plus erweitert dies um den direkten Austausch mit erfahrenen Analysten und den TI-Chatbot (TiBot), der Fragen zu Dateien, Domains und IP-Adressen beantwortet. Portal Detect ergänzt IDS und Malware-Erkennungsregeln (u. a. über 25.000 Suricata sowie mehr als 4.000 von PwC entwickelte YaraRegeln) und EDR-Regeln für fundierte Erkennung und schnelle Reaktionen.

Vier maßgeschneiderte Lösungen für Ihre Sicherheitsanforderungen

1. Daten-Service-Schnittstelle

Über unsere REST API können Sie unsere aktuellen Bedrohungsinformationen abrufen. 

Leistungen:

• REST API: Durch unsere Daten-Service-Schnittstelle erhalten Sie direkten Zugriff auf aktuelle Bedrohungsinformationen.  
• Aktuelle IoCs: Erhalten Sie Zugriff auf sorgfältig geprüfte und kontextualisierte Indicators of Compromise (IoCs).  
• Standardisierte Integration: Alle Daten werden in standardisierten Formaten bereitgestellt und lassen sich in Ihre bestehenden IT-Lösungen einbinden.  
• Maltego Transforms: Nutzen Sie automatisierte Abfragen, die unsere TI-Daten direkt in Maltego einspielen und dadurch Beziehungen zwischen IPs, Domains, Personen oder Organisationen visualisiert werden können.  
• Vielseitige Abfragemethoden: Passen Sie die Abfragen unserer TI gezielt an Ihre Anforderungen an. 

2. Portal Lite

Unser Portal Lite Dienst bietet Ihnen nicht nur eine benutzerfreundliche Oberfläche, um auf unsere aktuellen Bedrohungsinformationen zuzugreifen, sondern auch Zugriff auf unsere detaillierten TI-Berichte. Diese liefern Ihnen aufbereitete Analysen aktueller Cyberbedrohungen.

Leistungen:

• Alle Vorteile der Daten-Service-Schnittstelle.   
• Übersichtliche und benutzerfreundliche Oberfläche: Ein zentraler Zugang zu einer umfassenden Bibliothek mit Bedrohungsinformationen, Reports und technischen Details.  
• Detaillierte TI-Berichte: Sie erhalten aufbereitete Analysen in Form von detaillierten Berichten zu aktuellen Cyberbedrohungen.  
• Effiziente Analysefunktionen: Schnelles und gezieltes Suchen, Filtern und Analysieren relevanter Informationen.  
• Fundierte Entscheidungsgrundlage: Kontextbasierte Informationen unterstützen Sie dabei, bessere strategische Entscheidungen zu treffen und Ihre Sicherheitsstrategie nachhaltig zu stärken.

3. Portal Plus

Unser Portal Plus Dienst umfasst alle Vorteile vom Portal-Lite-Dienst und bietet zusätzlich direkten Austausch mit unseren erfahrenen Analysten über einen privaten Kollaborationskanal. 

Leistungen:

• Umfasst alle Funktionen von Portal Lite, und der Daten-Service-Schnittstelle 
• Bedrohungsinformationen von unseren TI-Analysten: Durch die enge Zusammenarbeit mit erfahrenen TI-Analysten erhalten Sie stets aktuelle und aufkommende Bedrohungsinformationen, um potenzielle Angriffe frühzeitig zu erkennen.  
• Fundierte Entscheidungen treffen: Unsere kontextbasierten Analysen gehen über technische Daten hinaus. Sie unterstützen Sie dabei, Ihre Risiken besser einzuschätzen und dadurch strategische Entscheidungen zu treffen.  
• TI-Chatbot: Mithilfe von unserem TI-Chatbot (TiBot) haben Sie jederzeit Zugang zu detaillierten Cyber-Bedrohungsanalysen. Fragen zu Dateien, Domains oder IP-Adressen werden direkt beantwortet, sodass Sie schnell auf potenzielle Cyberbedrohungen reagieren können.  
• Bessere Einblicke durch Forschung und Reporting: Durch unser Portal Plus erhalten Sie zusätzlich zu dem Portal, auch Zugriff auf alle Kernrecherchen von PwC, inklusive Berichten und technischen Daten aus globalen Untersuchungen und laufender Forschung.  
• Enge Zusammenarbeit: Der private Kollaborationsbereich ermöglicht den direkten Austausch mit unseren Analysten und unterstützt Sie dabei, TI nahtlos in Ihr Team zu integrieren.

4. Portal Detect

Unser Portal Detect-Dienst bietet Ihnen alle Vorteile des Portal Plus-Dienstes und erweitert diese um direkten Zugriff auf Netzwerk-IDS- und Malware-Erkennungsregeln.

Leistungen:

• Alle Vorteile des Portal-Plus-Dienstes, des Portal-Lite-Dienstes sowie der Daten-Service-Schnittstelle. 
• Erweiterter Schutz durch IDS- und Malware-Erkennungsregeln: Portal Detect bietet Zugriff auf über 25.000 Suricata-Regeln und mehr als 4.000 von PwC entwickelte Yara-Regeln, wodurch Ihre Abdeckung deutlich erweitert wird. So können Sie eine größere Zahl potenzieller Cyberbedrohungen frühzeitig erkennen und gezielt Gegenmaßnahmen ergreifen.  
• Verlässliche Bedrohungserkennung durch angepasste Yara-Signaturen: Wir erstellen maßgeschneiderte Yara-Signaturen für jede analysierte Malware-Familie und jedes Angreifer-Tool. So erkennen Sie Cyberbedrohungen zuverlässig und können das Verhalten von Angreifern nachverfolgen.   
• Einfache Bereitstellung von IDS-Regeln: Suricata-basierte Regeln für IoCs und Netzwerkverhalten können leicht auf kompatiblen Netzwerk-Sensoren implementiert werden und unterstützen so eine mehrschichtige Verteidigung.   
• Handlungsfähige Analyse auf allen Endpunkten: Mit den von PwC entwickelten Regeln für EDR-Plattformen können Sie auffälliges Benutzer- und Endpunktverhalten überwachen, verdächtige Aktivitäten frühzeitig erkennen und gezielt reagieren.  
• Effiziente TI-Nutzung: Durch die Kombination von Signaturen, IDS- und Verhaltensregeln erhalten Sie eine zusätzliche Informationsschicht, die Ihre Sicherheitsstrategie stärken und schnelle Reaktionen auf Cyberbedrohungen ermöglichen.