MDR auf Cortex XDR: Palo-Alto-native Detection, gesteuert von Senior-Analysten.
Das europäische Fortgale SOC 24·7·365 auf der Cortex-XDR-Konsole. Causality Chain für die automatische Kill-Chain-Rekonstruktion, mediane Eindämmung <30 Min., native Palo-Alto-Response.
Multidomain-AI Tier-zeroRauschen bis Tag 30 um >90 % reduziert
Fortgale
⚡
Native Cortex-ReaktionHost-Isolierung in Sekunden
Live
◈
Eigene Intelligence34.000+ IoCs pro Woche · europäische Akteure
Fortgale
MDR aktiv, Cortex + Fortgale SOC live
Compliance
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ENISA
Technologie-Partnerschaft
Cortex XDR · Palo Alto Networks
MITRE ATT&CK aligned
OpenCTI
Warum Fortgale + Palo Alto Cortex
Cortex XDR + Palo-Alto-Firewalls, betrieben mit proprietärer CTI.
Cortex XDR ist die XDR-Plattform von Palo Alto Networks mit nativer NGFW-Telemetrie-Integration. Besonders effektiv für Kunden, die bereits auf den Palo-Alto-Stack setzen. Fortgale betreibt sie mit europäischen Analysten, die die Detection auf europäische TTPs tunen.
01 ·
Cortex XDR · Palo-Alto-nativ
Endpoint, Netzwerk, Cloud auf einer einzigen Plattform. Native Ingestion von PAN-OS NGFW, Prisma Access SASE, Prisma Cloud CWP. Causality Chain für die automatische Kill-Chain-Rekonstruktion. Fortgale erbringt Detection und Response auf den Modulen Cortex XDR · Cortex XSIAM · Cortex XSOAR · Cortex Xpanse der Plattform.
02 ·
Europäisches SOC 24·7·365
L2/L3-Analysten spezialisiert auf Cortex XDR. Triage <15 Min. auf Cortex-Alerts. Custom-XQL-Detection-Regeln, getunt auf europäische TTPs. 34.000+ IoCs pro Woche, angewendet als IoC-Regeln.
03 ·
Native Response + IR
Eindämmung über Cortex XDR Response: Live Terminal, Endpoint-Isolation, Process Kill, File Quarantine. Direkte Eskalation an das Fortgale-IR-Team. Volle Unterstützung der NIS2-Meldung an das nationale CSIRT.
Wie es funktioniert · Architektur
Vier Blöcke, ein MDR-Zyklus auf Cortex XDR.
Von PAN-OS- + Cortex-Telemetrie bis zur Live-Terminal-Response, alles gesteuert von Fortgale mit europäischen Analysten und proprietärer CTI auf europäische Märkte.
01 ·
01 · Ingestion
Cortex-Agent + PAN-OS aktiv
Cortex-XDR-Agent auf Endpoints, native Ingestion von PAN-OS NGFW, Prisma Access, Prisma Cloud, Drittanbieter-Quellen. Telemetrie normalisiert im Cortex Data Lake.
02 ·
02 · Tier-zero
Causality Chain + Custom XQL
Die Causality Chain rekonstruiert Kill Chains automatisch. Fortgale entwickelt Custom-XQL-Regeln, getunt auf TTPs europäischer Akteure. False Positives um über 90 % reduziert.
03 ·
03 · Analysts
Unsere L2/L3 auf Cortex
Europäisches SOC spezialisiert auf Cortex XDR. Triage auf Causality, Hunting via XQL, Attribution zum Akteur. Entscheidungen in Ihrer Geschäftssprache.
04 ·
04 · Response
Cortex Live Terminal + IR
Eindämmung über Cortex Response: Live Terminal für forensische Untersuchungen, Endpoint-Isolation, Process Kill, File Quarantine. Direkte Eskalation an das Fortgale-IR-Team bei kritischen Vorfällen.
Proof · Service-Metriken
Vier Zahlen, die das MDR auf Cortex tragen.
Auf realer Kunden-Telemetrie gemessene Metriken, Q1 2026, vierteljährlich aktualisiert.
<30 Min.
Mediane Eindämmung ab bestätigtem Cortex-Alert
>90 %
Rauschen reduziert durch Causality Chain + KI
Nativ
PAN-OS + Cortex integrierte Telemetrie
10 Tage
Vollständiges Onboarding Cortex XDR + PAN-OS
Die Probleme, die MDR lösen muss
Fünf Gründe, warum Cortex allein nicht ausreicht.
Die Plattform liefert Telemetrie. Was fehlt, sind die Menschen, die sie rund um die Uhr lesen, priorisieren und in Entscheidungen übersetzen.
01 ·
Alert-Fatigue
Tier-zero-AI filtert, Analysten entscheiden: Rauschen bis Tag 30 um >90 % reduziert. Jeder Alert, der Sie erreicht, ist bereits ein qualifizierter Fall.
02 ·
Cortex-Expertise
L2/L3-Analysten, die die Cortex-Konsole täglich operativ führen: Detection-Tuning, MITRE-gemappte Runbooks, native Response auf Ihrer Plattform.
03 ·
Operative Erfahrung
Europäisches SOC, seit 2017 in Mailand, 24·7·365: TTD-Median <15 Minuten, TTC-Median <30 Minuten.
Eigene CTI zu 287 verfolgten Angreifergruppen und Angriffswerkzeugen: Advisories, IOCs und Akteursprofile fließen direkt in die Detection auf Ihrer Plattform ein.
Threat Intelligence · auf Cortex erkannte Angriffe
C2-Beacons und Ransomware auf Cortex XDR eingedämmt + Palo Alto NGFW.
Auswahl von Network- + Endpoint-Bedrohungen, die bei Fortgale-Kunden mit Cortex beobachtet wurden. Cortex' automatisches Stitching vereint NGFW-, Endpoint- und Cloud-Events im selben Incident.
Ransomware
BlackCat / ALPHV
Vector Initial Access via VPN-Edge-Appliance · Rust-basiertes Ransomware-Payload · Cross-Platform (Windows + Linux + ESXi) · Triple Extortion
Detection · Cortex Cortex XDR Behavioral Threat Protection + WildFire Sandbox + Korrelation anomaler DNS-Queries via DNS Security.
Was der Service umfasst
MDR auf Cortex XDR, im Detail.
Jede Komponente ist darauf ausgelegt, den Cortex-XDR- + Palo-Alto-Stack mit europäischer SOC-Governance und proprietärer CTI optimal zu nutzen.
01
Managed Cortex XDR
Cortex-XDR-Lizenzierung (oder bestehende Instanz). Endpoint-Agent, NGFW-Data-Ingestion, Prisma-Integrationen verwaltet von Fortgale. Kontinuierliches Tuning pro Umgebung.
02
Custom-XQL-Detection
Custom-XQL-Regeln MITRE-ATT&CK-gemappt, getunt auf TTPs europäischer Akteure. Causality-Chain-Enrichment. Neue Regeln werden monatlich deployt.
03
Proprietäre CTI in Cortex
34.000+ IoCs pro Woche aus der Fortgale OpenCTI, importiert als Cortex-XDR-IoC-Regeln. Native Anreicherung der Causality-Chain-Alerts.
04
Native Cortex-Response
Eindämmung über Cortex Response: Live-Terminal-Forensik, Endpoint-Isolation, Process Kill, File Quarantine, AD-Lockout. Cross-Tool-Playbooks über Cortex XSOAR.
05
Reporting & Governance
Executive Reports mit MTTD, MTTR, Alert-Volumen, Causality-Trend. Custom-Cortex-XDR-Dashboards. NIS2-/ISO-27001-/GDPR-Audit-Dokumentation.
06
Cortex XSOAR (optional)
Cortex XSOAR verfügbar als Add-on für fortgeschrittene Playbook-Orchestrierung: Cross-Tool-Response, automatische Anreicherung, Ticketing. Custom Playbooks von Fortgale entwickelt.
Für wen · zwei Perspektiven
Dasselbe MDR auf Cortex, zwei Perspektiven.
Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.
Für den CISO
Ein namentliches Runbook pro Akteur, auf dem Cortex-Stack.
Der CISO erhält jeden Monat das Profil der drei wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-MDR-Runbook bereits auf die Cortex XDR · Palo Alto Networks-Telemetrie abgebildet.
Monatliches Threat-BriefingAkteure, beobachtete TTPs, laufende Kampagnen in Ihrer Branche.
Runbook auf CortexLebende, MITRE-gemappte Playbooks, ausführbar auf der Cortex XDR · Palo Alto Networks-Konsole.
Vorstandsfähiges ReportingRisiko · Auswirkung · Entscheidung. Keine Slideware-Technologie.
Keine Übersetzer-Übergaben. Europäische Analysten auf Ihrer Cortex-Konsole.
Wenn der Cortex-Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen die Cortex XDR · Palo Alto Networks-Konsole und haben Entscheidungsbefugnis.
Mediane Eindämmung ~11 Min.Vom bestätigten Alarm bis zur Behebung in der Produktion.
Alles, was Sie wissen müssen, bevor Sie mit unseren Analysten sprechen.
Was ist der Fortgale MDR-Service auf Cortex XDR?
Kombiniert Cortex XDR von Palo Alto Networks (Endpoint, Netzwerk, Cloud) mit dem europäischen Fortgale SOC 24·7·365. L2/L3-Analysten überwachen die Cortex-Konsole, nutzen die Causality Chain für die Triage und lösen native Response aus (Live Terminal, Isolation, Process Kill).
Ist Cortex XDR mit bestehenden PAN-Firewalls kompatibel?
Ja. Cortex XDR ingestiert nativ Telemetrie von Palo Alto Networks NGFW (PAN-OS), Prisma Access (SASE), Prisma Cloud (CWP) sowie Drittanbieter-Quellen. Besonders effektiv für Kunden, die bereits auf Palo Alto setzen.
Muss ich Cortex XDR bereits besitzen?
Nein. Fortgale übernimmt den gesamten Zyklus: Lizenzierung, Cortex-XDR-Agent-Deployment, Konfiguration der Daten-Ingestion (NGFW, Drittanbieter), Rule Tuning. Verfügbar sowohl auf bestehender Instanz als auch als Teil des Service.
Ist der Service NIS2-konform?
Ja. Wir unterstützen die NIS2-Umsetzungsanforderungen: kontinuierliche Überwachung, IoC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden, technische Dokumentation für 72-Stunden-Meldungen.
Was macht die Cortex-XDR-Causality-Chain?
Cortex XDR rekonstruiert automatisch die Causality Chain (Ursache-Wirkungs-Kette) jedes Alerts, indem es Prozesse, Dateien, Netzwerk und Registry verknüpft. Reduziert die Triage-Zeit drastisch, indem Analysten den gesamten Angriffskontext in einem einzigen Graphen sehen.
Sprechen Sie mit der Außenstelle
Ein Treffen. Eine NDA. Ein echtes Runbook auf Cortex.
Wir bringen Ihnen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein konkretes MDR-Runbook auf Ihrer Cortex XDR · Palo Alto Networks-Konsole.
Outlook Bookings · Fortgale
Termin vereinbaren
Kalender wird geladen…
Antwort · 1 Werktag
Mit unseren Analysten sprechen.
Keine Nurturing-Sequenzen, keine Auto-Replies. Einer unserer Analysten ruft Sie innerhalb eines Werktags zurück.
Dokument · Fortgale
PDF-Vorschau
PDF wird geladen…
Anfrage · Fortgale Threat-Intelligence-Report
Report anfordern
Der vollständige Report (Executive Summary · operative IoCs · technisches Runbook) ist vertraulich. Senden Sie uns zwei Angaben und einer unserer Analysten kontaktiert Sie mit Zugang und einem kurzen technischen Briefing.
Einen echten Angriff sehen
IR · 24·7·365
Sind Sie unter Angriff?
Reaktion in 30 Minuten, Eindämmung in 1–4 Stunden. Auch wenn Sie kein Fortgale-Kunde sind.
Wir verwenden technisch notwendige Cookies für den Betrieb der Website und, mit Ihrer Einwilligung, Analyse- und Marketing-Cookies zur Messung des Traffics und Personalisierung der Inhalte. Sie können alle Cookies akzeptieren, ablehnen oder Ihre Einstellungen anpassen. Weitere Informationen finden Sie in der Cookie-Richtlinie und die Datenschutzerklärung.
Cookie-Einstellungen · Fortgale
Einstellungen verwalten
Wählen Sie aus, welche Cookies Sie zulassen möchten. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Für die anderen ist die Einwilligung jederzeit freiwillig, spezifisch und widerruflich.
NotwendigImmer aktiv
Notwendig für den Betrieb der Website (Session, Sicherheit, Cookie-Einstellungen). Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO). Ohne diese Cookies funktioniert die Website nicht korrekt.
AnalyseWir messen, was funktioniert
Aggregierte statistische Cookies, um zu verstehen, wie Nutzer die Website durchsuchen (Seitenaufrufe, Sitzungsdauer, Traffic-Quelle). EU-freundliche oder anonymisierte Anbieter. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
MarketingPersonalisierung und Remarketing
Drittanbieter-Cookies (LinkedIn Insight Tag, ggf. Kampagnen-Pixel) zur Messung der Wirksamkeit von Werbekampagnen und zur Anzeige relevanter Inhalte. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Standardmäßig deaktiviert.
Sie können diese Einstellungen jederzeit über die Seite Cookie-Richtlinie oder über den Link Cookie-Einstellungen im Footer ändern.