CERT

Der Aufbau von CERTs (Computer Emergency Response Teams) und deren Strukturen ist an viele unterschiedliche Anforderungen gebunden. ITmedes unterstützt CERTs bei der Wahrnehmung ihrer Aufgaben und bietet Tools, die speziell für den CERT-Betrieb und dessen Unterstützung entwickelt worden sind.

CERT-Dienste

ADVISORY SERVICE

  • Aufbau einer Bibliothek mit Informationen rund um Angriffsverhalten, Schwachstellen und Sicherheitsmeldungen
  • Verwendung von Open Data der National Vulnerability Database (NVD) als Basis mit CPE, CWE, CVE, CVSS, SCAP 1.2 Informationen
  • Automatismus im Informationsaustausch zwischen vertrauenswürdigen Partnern

ANOMALIEERKENNUNG

  • Signaturanalyse, IP/DNS-Adressidentifikation und Erkennen anderer möglicher Indikatoren, die auf eine Abweichung des üblichen Betriebs hindeuten
  • Automatische Zusammenarbeit mit anderen Lösungen der IT-Sicherheit und des IT-Managements
  • Erkennen potenzieller Zero-Day-Angriffe
  • Schnelles Identifizieren der Quelle
  • Automatische Alarmierung des Incident Response Teams

INCIDENT RESPONSE

  • Sammeln und Verarbeiten beliebiger Logdaten und Eventdaten
  • Verfolgen weiterer Veränderungen
  • Initiieren empfohlener Gegenmaßnahmen

STANDARDISIERTER INFORMATIONSAUSTAUSCH

  • Sicherer Austausch der Informationen mit anderen Institutionen
  • Berücksichtigung des Datenschutzes
  • Automatisierter Austausch relevanter Informationen
  • Verwendung modernster Verfahren und Standards
  • TAXII, STIX, MAEC, CAPEC, CybOX
  • Anpassung der Austauschformate an beliebige weitere Verfahren und Standards