SENTINEL

Traditionelle Threat Intelligence reagiert auf Angriffe, die anderswo bereits eingeschlagen sind. SENTINEL arbeitet früher — in der Staging-Phase, wenn Gegner noch die Infrastruktur aufbauen, die sie einsetzen wollen. Das Ergebnis sind keine rückblickenden IOCs, sondern Preemptive Threat Intelligence (PTI): Pre-Disclosure-Aufzeichnungen von Staging-Infrastruktur, jede mit einem Lebenszyklus, einer Confidence-Basis und einer empfohlenen Kundenaktion.

PTI wird über SENTINEL Edge geliefert — einen lokalen Intelligence-Knoten, physisch oder virtuell, der in Ihrer Umgebung steht. Drei Liefermodi auf einer Appliance: Firewall-EDL-Pull, DNS-Resolver oder passive Beobachtung via Upstream-Tap. Wählen Sie einen, zwei oder alle drei. Drei Deployment Modes — Community, Private, Sovereign — definieren, was zu CICS zurückfliesst; Sovereign läuft vollständig offline.

PTI gehört CICS und wird in der Schweiz gehalten, ausserhalb der Reichweite ausländischer Zugriffsgesetze. Wir erlauben nicht, dass unser Corpus in Drittanbieter-Tools warehouseartig eingelagert wird — weder in Ihre noch in die von irgendjemand anderem. Die Methodik ist proprietär und OPSEC-begrenzt; die Arbeit dahinter sind Jahre konzentriertes Engineering. Wir servieren keine Marketing-Zahlen. Live-Detektionsstatistiken sind öffentlich unter sentinel.cics.ch — zählen Sie selbst.