Ticura lässt sich nahtlos in eine Vielzahl der branchenführenden Sicherheitslösungen integrieren.
Cyber Threat Intelligence (CTI) Partners
Kommerzielle CTI-Anbieter
Kommerzielle CTI-Anbieter erstellen spezialisierte, qualitativ hochwertige Cyber-Bedrohungsindikatoren für bestimmte Anwendungsfälle und Bedrohungen. CTI-Partner sind zusammen mit über 1140 Open-Source-Feeds in den einzelnen kuratierten Feed von Ticura integriert, um die Auswahl, Nutzung und den Kauf der besten CTI-Kombination für die Umgebung eines Kunden zu vereinfachen.
Bitdefender
Ein führendes Unternehmen im Bereich Cybersicherheit, das eine Vielzahl von Sicherheitslösungen anbietet, darunter eine Reihe äußerst gefragter und effektiver CTI-Feed-Daten, die in das CTI-Angebot von ticura integriert sind und eine unkomplizierte und effiziente Möglichkeit bieten, die Prävention und Identifizierung von Bedrohungen zu verbessern. Bitdefender verfügt über beispiellose Angriffsprävention – Technologien und Modelle für maschinelles Lernen, um mehr Angriffe zu identifizieren und zu stoppen, sowie über erweiterte ThreatIntel-Information durch integrierte Bedrohungsforschung an vorderster Front in Zusammenarbeit mit Strafverfolgungsbehörden und der Wissenschaft.
Security Zones | Spamhaus | SURBL
SecurityZones ist der Anbieter von Spamhaus- und SURBL-CTI-Feeds. Diese Echtzeit-CTI-Feeds von führenden unabhängigen Sicherheitsforschungsorganisationen bieten fortschrittlichen und beispiellosen Schutz vor Internetbedrohungen. Unabhängig davon, ob Sie Bedrohungsdaten für die E-Mail-Sicherheit, die DNS-Firewall oder für Ihre Sicherheitsforschungsteams benötigen, liefert SecurityZones eine hochwertige Quelle für IP- und Domänendaten innerhalb der ticura CTI-Lösung.
Bambenek Labs
Raffinierte Cyberkriminelle entwickeln ihre Techniken ständig weiter, um in Netzwerke einzudringen und Informationen zu stehlen. Unternehmen benötigen diese Erkenntnisse, um ihren Schutz so anzupassen, dass solche Angriffe gestoppt und erkannt werden. Bambenek Consulting bietet Threat-Intelligence-Feeds, die relevant, genau und äußerst umsetzbar sind. Spezialisiert auf den DGA-Feed, der bösartige Netzwerke überwacht, um aktuelle kriminelle Aktivitäten zu beobachten, und den Sinkhole-IP-Feed, der eine manuell erstellte Liste von über 1.350 bekannten Sinkholes ist.
DCSO
DCSO ist ein in Berlin ansässiger Cybersicherheitsdienstleister, der verwaltete Sicherheitsdienste in den Bereichen Bedrohungserkennung (Threat Intelligence), Überwachung und Erkennung (Threat Detection & Hunting) sowie Unterstützung bei der Reaktion auf Vorfälle und Beratungsdienste anbietet. Die DCSO wurde 2015 von der Allianz SE, der BASF SE, der Bayer AG und der Volkswagen AG ins Leben gerufen, um organisierter Cyberkriminalität und staatlich gesteuerter Wirtschaftsspionage entgegenzuwirken. Unter dem Dach der DCSO-Community tauschen sich Unternehmen nicht nur untereinander, sondern auch mit Behörden und Forschungsinstituten über Bedrohungen der Cybersicherheit aus. Die DCSO bietet ihre Dienste deutschen Mittelständlern und Großunternehmen aus der Fertigungs-, Automobil-, Handels- und Versicherungsbranche an. Die DCSO arbeitet mit ticura zusammen, um ihren Kunden hochoptimierte CTI anzubieten.
ISACs (Information Sharing and Analysis Centers)
ISACs (Information Sharing and Analysis Centers) bieten hochqualifizierte und branchenspezifische ThreatIntel-Information und Foren für die zugehörigen Branchen. Diese Partnerschaften ermöglichen die Einbindung dieser wertvollen Daten in die Ticura-Lösung.
FS-ISAC
FS-ISAC ist eine von Mitgliedern geführte, gemeinnützige Organisation, die die Cybersicherheit und Widerstandsfähigkeit im globalen Finanzsystem vorantreibt und Finanzinstitute und die von ihnen betreuten Personen schützt. ticura ist Mitglied des Expert Resource Pool und integriert seine Informationen zum Echtzeit-Informationsaustausch in den ticura-Feed.
IT-ISAC
IT-ISAC stellt Ticura über sein Threat-Intelligence-Programm fortlaufend Tausende von Indikatoren zur Verfügung, die in der Regel wöchentlich aktualisiert werden. Darüber hinaus ermöglicht es die Teilnahme an vertrauenswürdigen Foren zum Teilen und Empfangen von Cyber-ThreatIntel-Information mit vergleichbaren Unternehmen. Dies wird zunehmend als solide Sicherheitspraxis anerkannt und von vielen politischen Entscheidungsträgern und Regulierungsbehörden gefördert.
Open Source, Community
Community-basierte, Open-Source- und andere nichtkommerzielle Threat Intelligence spielen eine entscheidende Rolle bei der Verbesserung der Cybersicherheit, indem sie das kollektive Wissen, die Erfahrung und die Erkenntnisse einer Community aus Sicherheitsexperten, Forschern und Organisationen nutzen. Es ist eine der Hauptsäulen der Threat Intelligence Information. Mit der KI-gestützten Analyse von Ticura können Sie aus Hunderten solcher Quellen ganz einfach die besten und relevantesten ThreatIntel-Information für einen bestimmten Kunden identifizieren – mit unserer einzigartigen erstklassigen Falsch-Positiv-Prävention und Umwandlung in das richtige Zielformat.
URLAbuse
URLAbuse ist ein Community-basierter URL-Sperrlisten-Feed, der URLs zusammenstellt, die mit verschiedenen Online-Bedrohungen verknüpft sind, darunter Phishing, Malware und kompromittierte Websites. Alle URLs werden einer manuellen Überprüfung unterzogen, um die Wahrscheinlichkeit falsch positiver Ergebnisse zu minimieren. Darüber hinaus enthält die Blockliste Metadaten wie Screenshots und MISP-Strukturen als Beweis für weitere Abhilfemaßnahmen.
Security Service Providers
Ontinue
Ontinue liefert Nonstop SecOps und versteht sich als der vertrauenswürdigste und verlässlichste Anbieter von Sicherheitslösungen für Unternehmen, die ein 24/7 Security Operations Center (SOC) suchen. Mit einer Microsoft-optimierten Suite aus Lösungen, die modernste Erkennung und Reaktion ebenso wie Assessments und Präventionsdienste vereint, hilft Ontinue, Risiken und Unsicherheiten proaktiv zu minimieren. So profitieren Kunden von einer rund um die Uhr verfügbaren, intelligenten Sicherheitsplattform, die KI-gestützte Automatisierung und menschliches Fachwissen kombiniert, um kontinuierlichen Schutz und höchste Sicherheit zu gewährleisten
Bluemantis
Blue Mantis ist ein IT-Dienstleister mit über 30 Jahren Erfahrung und einem klaren Fokus auf Sicherheit. Das Unternehmen unterstützt Kunden bei der Modernisierung ihres Geschäfts durch moderne Technologien wie Managed Services, Cybersicherheit und Cloud-Lösungen. Zu den Sicherheitsdienstleistungen zählen unter anderem Security Assessments, Cybersecurity-Roadmaps, Managed Security Services, Datenschutz, Risikomanagement, Compliance sowie Zero Trust-Konzepte.
Security Solution Vendors
Tenzir
Tenzir ist die low-code Data Pipeline Management (DPM) Lösung, um SIEM-Kosten zu senken und einen Security Data Lake zu bauen. Sammle Daten von beliebigen Quellen, normalisiere sie in OCSF, enriche sie mit Asset- und Threat-Daten und route sie zu beliebigen Destinationen. Tenzir Pipelines sparen Kosten, reduzieren Vendor Lock-in und beschleunigen deine SecOps Workflows.
Todyl
Todyl revolutioniert die Cybersicherheit mit der weltweit umfassendsten Sicherheitsplattform. Wir bieten eine All-in-One-Sicherheitsplattform, die IT-Fachkräften die Werkzeuge, Einblicke und Automatisierungen an die Hand gibt, um sich gegen ständig wechselnde Bedrohungen zu verteidigen. Wir sind überzeugt, dass Sicherheit und Einfachheit nicht nur durch unsere Produkte und Dienstleistungen vermittelt werden, sondern grundlegende Werte sind, die unser Handeln und unsere Arbeitsweise leiten.