MANAGED SERVICE
SENTINEL
Preemptive Threat Intelligence
Threat Intelligence kommt meist zu spät. Was Sie über einen Angreifer erfahren, stammt aus einem Angriff, der bereits gelaufen ist — und kaum steht Ihre Blockliste, hat er die Domains gewechselt, seine Werkzeuge umbenannt und neue Server aufgesetzt. Sie blockieren Geister. Dabei muss jeder gezielte Angriff erst aufgebaut werden: Domains werden registriert, Server eingerichtet, Schadcode hinterlegt, Callbacks getestet. Stunden, manchmal Tage liegt diese Infrastruktur offen da — sichtbar für jeden, der weiss, wo er hinsehen muss, und unsichtbar für jeden Feed und jede Signatur in Ihrem Sicherheitsstack.
Genau hier setzt SENTINEL an. Es ist Preemptive Threat Intelligence (PTI): Wir erfassen gegnerische Staging-Infrastruktur weltweit, während sie noch aufgebaut wird, und melden sie Ihnen, bevor irgendetwas davon gegen Sie eingesetzt wird. Jede Aufzeichnung sagt Ihnen, wo die Infrastruktur in ihrem Lebenszyklus steht, wie hoch die Confidence ist und welche Massnahme wir empfehlen — damit Ihr SOC weiss, ob es blockieren, sinkholen oder beobachten soll. SENTINEL läuft als kollaborativer Dienst: zunächst auf Ihren realen Datenverkehr abgestimmt und bewusst nur beobachtend, bevor überhaupt etwas aktiv durchgesetzt wird.
Wählen Sie im Formular einen Wunschtermin. Den genauen Slot bestätigen wir per E-Mail.
Die Intelligence gehört CICS und bleibt in der Schweiz, ausserhalb der Reichweite ausländischer Zugriffsgesetze; wir lagern sie nie in fremde Tools aus — weder in Ihre noch in die anderer Kunden. Jede Aufzeichnung wird bei der ersten Beobachtung mit einem Zeitstempel versehen; meldet ein öffentlicher Feed später dieselbe Infrastruktur, ist der Abstand dazwischen unser Vorsprung — nachprüfbar am öffentlichen Stand. Die Methodik ist proprietär, OPSEC-bewusst und über Jahre gewachsen. Marketing-Zahlen liefern wir keine; unsere Detektionsstatistik läuft live und öffentlich unter sentinel.cics.ch. Zählen Sie selbst.