Service · MDR · Intel-driven

Managed Detection & Response in Minuten, nicht Wochen.

Intel-driven MDR mit europäischem SOC 24·7·365. Die TTPs der 287 Tools und Akteure, die europäische Märkte angreifen, werden zu Detections, bevor sie Sie erreichen. Mediane Eindämmung <30 Min. ab bestätigtem Alarm.

<30 Min.Mediane Eindämmung
24·7·365Europäisches SOC
287Profilierte Akteure
Compliance
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ENISA
Europäisches SOC
24·7·365
L2 / L3 in Europa
Entscheidungsbefugnis
EU-Datenresidenz
Aktivierung · 3 Wochen von der NDA bis zur Defense-Präsenz

Wie wir die MDR-Defense-Außenstelle aktivieren.

Keine endlosen Projekte, keine sechsmonatige Discovery. Fünf verifizierte Schritte, auf das minimal Tragfähige für Ihren Stack reduziert · 3 Wochen von der NDA bis zur vollständigen Defense-Präsenz. Security-Monitoring ist bereits ab Woche 1 aktiv während des Onboardings · der erste echte Alarm wird in <30 Min. eingedämmt, mit Detection nach MITRE ATT&CK gegen die TTPs von 287 profilierten Akteuren. Bis Woche 3: Fortgale-Console-Provisionierung, L2/L3-Analysten-Föderation auf Ihren Plattformen, europäisches SOC im 24-Stunden-Betrieb. Ab diesem Moment: monatliche Threat-Briefings, quartalsweise Tabletop-Übungen und Runbooks, die gegen Ihre Posture lebendig gehalten werden. Schutz ist kein Go-Live-Ereignis · es ist eine Eigenschaft, die ab Tag 1 der Integration wächst.

  1. Tag 0
    01
    Discovery

    Erstgespräch · NDA · Mapping von Stack & wahrscheinlichen Akteuren

  2. Woche 1-2
    02
    Onboarding

    Telemetrie-Connectoren · Monitoring bereits aktiv

    Monitoring live
  3. Woche 3
    03
    Provisionierung

    Fortgale-Console-Tenant · CISO/IT-Zugang

  4. Woche 3
    04
    Föderation

    Fortgale-Analysten auf Kundenplattformen

  5. Woche 3
    05
    Vollschutz

    SOC 24·7 · <30 Min. Eindämmung · europäische Defense-Außenstelle

Das Problem · warum intel-driven MDR erforderlich ist

Signaturen reichen nicht, und reichten nie.

In europäischen High-Tier-Vorfällen Q1 2026 sind gültige Konten (T1078) und Phishing (T1566) die häufigsten Initial-Access-Vektoren, bevor irgendeine malware-basierte Detection auslöst. Quelle: ENISA Threat Landscape · MITRE-ATT&CK-Telemetrie.

01 ·

Gültige Konten

T1078, durch Helpdesk-Vishing gestohlene Anmeldedaten, MFA-Bypass via Push-Bombing. Keine Malware, keine Signatur: nur ein zusätzlicher Operator mit den richtigen Anmeldedaten.

02 ·

Zero-Day

T1190, Exploits von File-Transfer, VPN, Identity-Broker. Akteure wie Cl0p kaufen 0-Days auf kriminellen Märkten und nutzen sie in gezielten Kampagnen, bevor CVEs vergeben sind.

03 ·

Multidomain

Endpoint, Identität, Cloud, Netzwerk, Lateral Movement verschiebt das Ziel, bevor ein Single-Telemetry-SIEM korrelieren kann. Erforderlich ist Multidomain-AI-Korrelation, keine Silo-Alerts.

Funktionsweise · Service-Architektur

Vier Bausteine, ein einziger Zyklus.

Vom ersten Alarm bis zur Eindämmung, alles unter einem zentralen Ansprechpartner. Keine Vendor-Übergaben, keine Übersetzung, keine Grauzone.

01 ·

Multidomain-Ingestion

EDR · NDR · IDR · CDR, Telemetrie von Endpoint, Netzwerk, Identität und Cloud, normalisiert in einem einzigen Datenfundament. Vendor-agnostisch: Wir passen uns dem Stack an, den Sie bereits haben.

02 ·

Tier-zero AI-native

Multidomain-AI-Korrelation gegen die TTPs von 287 Tools und Akteuren, die unsere Cyber Threat Intelligence profiliert hat. 94% Rauschreduktion. Nur was die menschliche Analyse verdient, verlässt Tier-Zero.

03 ·

Unsere L2/L3-Analysten

Europäisches SOC, Analysten mit Entscheidungsbefugnis. Triage, Untersuchung, Attribution zum Bedrohungsakteur. Eingebettet in Ihren Regulierungskontext, Zeitzone, Sprache und Compliance inklusive.

04 ·

Reaktion & Eindämmung

Mediane Eindämmung <30 Min. ab bestätigtem Alarm. Assistierte Remote-Reaktion: Prozess-Kill, Credential-Reset, Netzwerksegmentierung auf Anfrage. Bei kritischen Vorfällen Eskalation an das Incident-Response-Team.

Proof · Service-Metriken

Vier Zahlen, die das MDR tragen.

Auf realer Kunden-Telemetrie gemessene Metriken Q1 2026. Vierteljährlich aktualisiert.

<30 Min.
Mediane Eindämmung
ab bestätigtem Alarm
>90 %
Rauschen reduziert
durch Tier-Zero-AI
14
MITRE-ATT&CK-Taktiken
abgedeckt
287
Profilierte Akteure
blockiert
Unterstützte Technologien

MDR auf 10 führenden Plattformen · eine einzige Konsole.

Fortgale betreibt Ihren MDR-Service auf der Plattform, die Sie nutzen (oder wählt mit Ihnen die optimale). Für jede Plattform · eine dedizierte Seite mit technischen Details, beobachteter Threat Intelligence und proprietären Runbooks.

Für wen · zwei Perspektiven

Dasselbe MDR, zwei Perspektiven.

Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.

Für den CISO

Ein namentliches Runbook pro Akteur, bereit vor dem Alarm.

Ransomware ist keine Frage des "ob", sondern des "wann". Jeden Monat erhält der CISO das Profil der 3 wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-Runbook bereits auf jeden gemappt.

  • Monatliches Threat-BriefingAkteure, beobachtete TTPs, in Ihrer Branche aktive Kampagnen.
  • Runbook pro AkteurLebende, MITRE-gemappte Playbooks, gegen den Angreifer aktualisiert.
  • Vorstandsfähiges ReportingRisiko · Auswirkung · Entscheidung. Keine Technologie-Slides.
Threat-Briefing anfordern →
Für den IT-Verantwortlichen

Keine Übersetzer-Übergaben. Europäische Analysten, sofortige Entscheidung.

Wenn der Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen Ihren Stack, teilen Ihre Zeitzone und Ihren Regulierungskontext und haben Entscheidungsbefugnis.

  • Mediane Eindämmung <30 Min.Vom bestätigten Alarm bis zur Behebung in der Produktion.
  • Assistierte Remote-ReaktionProzess-Kill, Credential-Reset, Netzwerksegmentierung auf Anfrage.
  • Integration in bestehenden StackVendor-agnostisch · wir passen uns dem Stack an, den Sie bereits in Produktion haben.
Echtes Runbook ansehen →
Recherche · Grundlage der MDR-Runbooks

Unsere MDR-Runbooks entstehen aus direkter Recherche.

Wenn ein MDR-Alarm bestätigt wird, wurde das Runbook bereits gegen den realen Akteur getestet. Wir profilieren Akteure, analysieren Samples, verfolgen TTPs: Diese Recherche wird zu operativer Aktion in der Produktion, keine Shelfware.

Featured10 Jun 2026

Kali365: when the session becomes the new credential

ABSTRACT The FBI recently issued an advisory on Kali365, a Phishing-as-a-Service platform that abuses legitimate Microsoft OAuth flows to bypass multi-factor authentication. Kali…

Artikel lesen →
Defence15 Apr 2026

Phishing Kits Bypass MFA and Hijack companies's accounts in minutes

Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced traditional defenses. M…

Artikel lesen →
Featured8 Apr 2026

Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds

In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…

Artikel lesen →
Defence13 Mär 2026

Operation Storming Tide: A massive multi-stage intrusion campaign

In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…

Artikel lesen →
Featured4 Sep 2024

Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365

UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…

Artikel lesen →
Featured18 Dez 2023

Espionage activities targeting European businesses

In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…

Artikel lesen →
FAQ · häufige Fragen

Was Sie über einen MDR-Service wissen sollten.

Was ist ein MDR-Service (Managed Detection & Response)?

MDR ist ein Managed Service, der Multidomain-Telemetrie (Endpoint, Identität, Cloud, Netzwerk), MITRE-ATT&CK-Detection und Analysten vereint, die Vorfälle untersuchen und eindämmen. Fortgale betreibt ihn mit einem europäischen SOC 24·7·365: mediane Eindämmung <30 Min. ab bestätigtem Alarm. Ein Cyberangriff ist keine Sache, er ist jemand: MDR dient dazu, ihn zu kennen, ihm zuvorzukommen und ihn zu stoppen.

Was ist der Unterschied zwischen MDR und SOC?

Das SOC ist die Struktur, die überwacht; MDR ist der Service, der auf dem SOC intel-driven Detection und vor allem Response ergänzt: Die Analysten haben die Befugnis zu entscheiden und einzudämmen, nicht nur zu melden. Im Fortgale-Modell sind das managed SOC und MDR dieselbe europäische Außenstelle, ohne Übergabe zwischen Anbietern.

Unterschied zwischen MDR und EDR?

EDR ist eine Detection-Technologie auf dem Endpoint. MDR ist der Service, der diese Technologie betreibt (und mehr: auch Identität, Cloud, Netzwerk), sie mit der Cyber Threat Intelligence korreliert und die Analysten hinzufügt, die entscheiden. EDR erzeugt Alarme, MDR bearbeitet sie und schließt den Vorfall.

Ist Fortgale MDR NIS2-ready?

Ja. Der Service ist NIS2-ready: kontinuierliches Monitoring, dokumentierte Detection, IOC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden und die technische Dokumentation für Folgemeldungen, ausgerichtet an ISO/IEC 27001, DORA und DSGVO Art. 32.

Wie lange dauert die Aktivierung des Service?

Drei Wochen von der NDA bis zum Vollschutz, mit bereits ab Woche 1 aktivem Security-Monitoring während des Onboardings. Fünf Schritte: Discovery, Onboarding, Provisionierung, Föderation, Vollschutz. Kein Go-live-Event: Der Schutz wächst ab Tag 1 der Integration.

Funktioniert es mit meinem bestehenden Security-Stack?

Ja, der Service ist vendor-agnostisch: Er integriert sich auf der Plattform, die Sie bereits nutzen, oder wählt mit Ihnen eine optimale aus. Fortgale betreibt MDR auf Microsoft Defender, CrowdStrike Falcon, SentinelOne und 7 weiteren führenden Plattformen, alle über eine einzige Konsole.

22Abgedeckte Länder
3Kontinente
287Tools und Akteure profiliert
<30 MinMediane Eindämmung
24·7·365Europäisches SOC
Realer Fall · Eindämmung

In der Operation Storming Tide hat das Fortgale-Team eine mehrstufige Intrusion (Akteur Mora_001) bei einer europäischen Logistikorganisation erkannt und eingedämmt: Datenexfiltration und Ransomware verhindert.

Analyse lesen →
Realer Fall · MDR

Ein AiTM-Angriff auf Führungskräfte während einer Investitionsrunde wurde vor der Kompromittierung abgefangen. Kein Zugriff erlangt.

Fall lesen →
Vom Fortgale Cyber Threat Intelligence Team

Über 100 veröffentlichte Analysen. Attributionen bestätigt von Dritten wie Mandiant (Google), Amazon, SentinelOne und Huntress. Europäisches SOC, 24·7·365.

Kunden in 22 Ländern auf 3 Kontinenten →

Was ist MDR →  ·  Warum MDR mehr ist als ein SOC →  ·  MDR vs EDR vs XDR →

Sprechen Sie mit der Defense-Außenstelle

Ein Treffen. Eine NDA. Ein echtes Runbook auf Ihrem Stack.

Wir bringen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein echtes MDR-Runbook auf Ihren Technologie-Stack abgebildet.

Antwortzeit: < 1 Werktag.