01 ·
Darktrace ActiveAI · Self-Learning
Pattern of Life pro Gerät, Netzwerk, Benutzer. Native NDR + E-Mail (Antigena Email) + Cloud + Endpoint. Erkennung von Unknown Unknowns über Verhaltensanomalien, ohne Signaturen.
MDR auf Darktrace ActiveAI: Self-Learning AI, gesteuert von Senior-Analysten.
Das europäische Fortgale SOC 24·7·365 zur Steuerung der Darktrace-KI. Autonome Antigena-Response, validiert von L2/L3-Analysten zur Vermeidung von False Positives, mediane Eindämmung ~11 Min. bei der Vorfalls-Eskalation.
Fortgale × Darktrace
MDR · live
Darktrace-Sensor aktivEndpoint · Cloud · Identität · Telemetrie
Darktrace Europäisches SOC 24·7·365L2/L3-Analysten · direkter Austausch
Fortgale Multidomain-AI Tier-zeroRauschen um 94 % reduziert
Fortgale Native Darktrace-ReaktionMediane Host-Isolierung ~8 s
Live Eigene Intelligence34.000+ IoCs pro Woche · europäische Akteure
Fortgale MDR aktiv — Darktrace + Fortgale SOC live
Compliance
ISO/IEC 27001
NIS2 ready
DORA aligned
GDPR · ENISA
Technologie-Partnerschaft
Darktrace ActiveAI
MITRE ATT&CK aligned
OpenCTI
Warum Fortgale + Darktrace
Self-Learning AI, gesteuert von Menschen, die den europäischen Kontext kennen.
Darktrace ActiveAI baut für jedes Gerät ein 'Pattern of Life' auf. Mächtig gegen unbekannte Bedrohungen, aber anfällig für False Positives in heterogenen Umgebungen. Fortgale steuert die Antigena-KI mit europäischen Analysten, die den operativen Kontext europäischer Unternehmen kennen.
02 ·
Europäisches SOC 24·7·365
L2/L3-Analysten spezialisiert auf Darktrace. Antigena-Tuning, False-Positive-Reduktion, Kontextualisierung auf europäische Umgebungen. Triage <15 Min. auf Darktrace-AI-Alerts.
03 ·
Antigena-Governance + IR
Validierung der autonomen Response: welcher Traffic blockiert wird, welcher verlangsamt. Custom-Regeln für geschäftskritische Prozesse. Direkte Eskalation an das Fortgale-IR-Team. Volle Unterstützung der NIS2-Meldung an das nationale CSIRT.
Wie es funktioniert · Architektur
Vier Blöcke, ein MDR-Zyklus auf Darktrace.
Von der Self-Learning-Baseline bis zur validierten Antigena-Response — alles gesteuert von Fortgale mit europäischen Analysten, die den operativen Kontext kennen.
01 ·
01 · Learning
Pattern-of-Life-Baseline
7-14 Tage Lernphase zum Aufbau des Pattern of Life pro Gerät. Sensoren auf Netzwerk (NDR), E-Mail (Antigena Email), Cloud, Endpoint. Kontinuierliche Baseline-Updates.
02 ·
02 · Tier-zero
Darktrace AI + Custom Tuning
Erkennung von Verhaltensanomalien über Self-Learning AI. Fortgale tunet Schwellenwerte und Ausschlüsse auf den europäischen Kontext und reduziert False Positives um 60-80 %.
03 ·
03 · Analysts
Unsere L2/L3 steuern die KI
Europäisches SOC validiert jede Darktrace-AI-Entscheidung, bevor Antigena auslöst. Kritische Entscheidungen niemals vollautonom auf Produktiv-Assets. Direkte Interaktion in Ihrer Geschäftssprache.
04 ·
04 · Response
Antigena + IR-Eskalation
Gesteuerte Antigena: autonome Traffic-Blockade, Isolation anomaler Geräte, E-Mail-Quarantäne. Direkte Eskalation an das Fortgale-IR-Team bei kritischen Vorfällen, die Forensik und Recovery erfordern.
Proof · Service-Metriken
Vier Zahlen, die das MDR auf Darktrace tragen.
Auf realer Kunden-Telemetrie gemessene Metriken — Q1 2026, vierteljährlich aktualisiert.
~11 Min.
Mediane Eindämmung
ab bestätigtem Darktrace-Alert
ab bestätigtem Darktrace-Alert
60-80 %
False Positives
reduziert durch Fortgale-Tuning
reduziert durch Fortgale-Tuning
Pattern
Pattern of Life pro Gerät
Self-Learning AI
Self-Learning AI
21 Tage
Vollständiges Onboarding
Darktrace + Antigena
Darktrace + Antigena
Was der Service umfasst
MDR auf Darktrace, im Detail.
Jede Komponente ist darauf ausgelegt, die Darktrace-KI mit europäischer SOC-Governance zu nutzen und False Positives in Produktivumgebungen zu vermeiden.
01
Managed Darktrace ActiveAI
Darktrace-Lizenzierung (oder bestehende Instanz). Sensoren für Netzwerk, E-Mail, Cloud, Endpoint verwaltet von Fortgale. Kontinuierliches Baseline-Tuning. Pro Umgebung angepasst.
02
Antigena-Governance
Validierung der autonomen Response: Regeln für geschäftskritische Prozesse, Ausschlüsse, Response-Schwellenwerte. Vermeidet unerwünschte Blockaden legitimer Workloads.
03
Proprietäre CTI-Integration
34.000+ IoCs pro Woche aus der Fortgale OpenCTI, integriert als Darktrace Custom Watchlists. Verhaltensbasierte Detection angereichert mit proprietärer Intelligence.
04
Cross-Domain-Hunting
Monatliches Hunting über Darktrace Investigate mit Pattern of Life + proprietärer CTI. Fokus auf Lateral Movement, Data Staging, Persistenz, die nicht von automatischer Detection abgedeckt werden.
05
Reporting & Governance
Executive Reports mit MTTD, MTTR, Antigena-Interventionen, FP-Rate. Technische Reports pro Vorfall. NIS2-/ISO-27001-/GDPR-Audit-Dokumentation.
06
Cyber AI Loop
Darktrace-PREVENT + DETECT + RESPOND + HEAL-Integration. Attack Path Modelling für proaktives Risk Assessment. Fortgale orchestriert den gesamten AI Loop.
Für wen · zwei Perspektiven
Dasselbe MDR auf Darktrace, zwei Perspektiven.
Der CISO entscheidet über das Risiko. Der IT-Verantwortliche über das Runbook. Fortgale MDR liefert Belege für beide.
Für den CISO
Ein namentliches Runbook pro Akteur, auf dem Darktrace-Stack.
Der CISO erhält jeden Monat das Profil der drei wahrscheinlichsten Akteure gegen seine Branche, mit dem Fortgale-MDR-Runbook bereits auf die Darktrace ActiveAI-Telemetrie abgebildet.
- Monatliches Threat-BriefingAkteure, beobachtete TTPs, laufende Kampagnen in Ihrer Branche.
- Runbook auf DarktraceLebende, MITRE-gemappte Playbooks, ausführbar auf der Darktrace ActiveAI-Konsole.
- Vorstandsfähiges ReportingRisiko · Auswirkung · Entscheidung. Keine Slideware-Technologie.
Für den IT-Verantwortlichen
Keine Übersetzer-Übergaben. Europäische Analysten auf Ihrer Darktrace-Konsole.
Wenn der Darktrace-Alarm echt ist, ist Entscheidungszeit gleich Eindämmungszeit. Unsere L2/L3-Analysten kennen die Darktrace ActiveAI-Konsole und haben Entscheidungsbefugnis.
- Mediane Eindämmung ~11 Min.Vom bestätigten Alarm bis zur Behebung in der Produktion.
- Native Darktrace-ReaktionProzess-Kill, Host-Isolierung, Network Containment via Darktrace ActiveAI-API.
- End-to-End-IntegrationDarktrace-Telemetrie eingespeist in unsere Multidomain-Datenbasis.
FAQ · häufig gestellte Fragen
Alles, was Sie wissen müssen, bevor Sie mit unseren Analysten sprechen.
Was ist der Fortgale MDR-Service auf Darktrace?
Kombiniert Darktrace ActiveAI (Self-Learning AI für Netzwerk, E-Mail, Cloud, Endpoint) mit dem europäischen Fortgale SOC 24·7·365. L2/L3-Analysten steuern die Antigena-KI, validieren autonome Entscheidungen und wenden MITRE-gemappte Runbooks an, um False Positives auf sensiblen Workloads zu vermeiden.
Was ist Darktrace Antigena?
Antigena ist die autonome Response von Darktrace: Sie blockiert oder verlangsamt anomalen Traffic basierend auf gelerntem Verhalten (Self-Learning AI). Das Fortgale SOC steuert Antigena, um unerwünschte Blockaden geschäftskritischer Prozesse zu vermeiden und Cross-Domain-Response zu orchestrieren.
Muss ich Darktrace bereits besitzen?
Nein. Fortgale übernimmt den gesamten Zyklus: Lizenzierung, Sensor-Deployment (Netzwerk, E-Mail, Cloud, Endpoint), Tuning des Self-Learning-Modells, Antigena-Konfiguration. Verfügbar sowohl auf bestehender Instanz als auch als Teil des Service.
Ist der Service NIS2-konform?
Ja. Wir unterstützen die NIS2-Umsetzungsanforderungen: kontinuierliche Überwachung, IoC-Erfassung für die Meldung an das nationale CSIRT innerhalb von 24 Stunden, technische Dokumentation für 72-Stunden-Meldungen.
Wie lange dauert die Aktivierung von Darktrace?
Das Darktrace-Sensor-Deployment ist schnell (1-2 Tage), aber das Self-Learning-AI-Modell benötigt 7-14 Tage, um die verhaltensbasierte 'Pattern of Life'-Baseline aufzubauen. Vollständiges MDR-Service-Onboarding: 14-21 Werktage.
Sprechen Sie mit der Außenstelle
Ein Treffen. Eine NDA. Ein echtes Runbook auf Darktrace.
Wir bringen Ihnen den Report zu Ihrer Branche mit den wahrscheinlichsten Akteuren und ein konkretes MDR-Runbook auf Ihrer Darktrace ActiveAI-Konsole.