Ressourcen · Leitfäden · Vergleiche · Glossar

Cybersecurity verstehen, ohne Fachjargon.

Leitfäden, Vergleiche und ein Glossar zu MDR, SOC, CTI, NIS2, Incident Response und Ransomware. Direkte Antworten, field-observed Belege und der rote Faden vom Konzept bis zum realen Einsatz.

Warum
MDR

Warum MDR mehr ist als ein SOC: Response, nicht nur der Alarm

Warum MDR über ein SOC hinausgeht: nicht nur Detection und Alarme, sondern gesteuerte Response, die den Vorfall abschließt. Das Delta SOC→MDR bei der Reaktion.

Lesen
Warum
SOC

Warum ein Managed SOC statt eines internen

Warum ein Managed SOC statt eines internen wählen: die realen Kosten von 24·7·365, der Mangel an Talenten und echte Abdeckung. Wann welche Option passt.

Lesen
Warum
CTI

Warum ein eigener Intelligence-Feed, kein weiterverkaufter

Warum ein feldbeobachteter, eigener Threat-Intelligence-Feed generische Feeds schlägt: Kontext, Attribution und IOCs, die wirklich Ihre Branche betreffen.

Lesen
Warum
MDR

Warum Identitätsschutz (ITDR) Priorität hat

Warum Identität der neue Perimeter ist: Session- und Token-Diebstahl umgeht klassische MFA. Warum ITDR in der heutigen Cloud wichtiger ist als die Firewall.

Lesen
Warum
MDR

Warum EDR allein nicht reicht

Warum EDR allein nicht reicht: Es deckt den Endpoint ab, nicht Identität, Cloud und Netzwerk, und erzeugt Alarme, die jemand 24·7 bearbeitet. Die Lücke zu MDR.

Lesen
Warum
CTI

Warum Dark-Web-Monitoring: das Risiko vor dem Angriff sehen

Warum Deep- und Dark-Web überwachen: offengelegte Zugangsdaten und Daten werden zur Frühwarnung. Einen Zugang im Verkauf abfangen, bevor er zur Intrusion wird.

Lesen
Warum
CTI

Warum Attack Surface Management: was man nicht sieht, schützt man nie

Warum Attack Surface Management zählt: offengelegte Assets, Schatten-IT und vergessene Dienste sind der Einstieg. Die Oberfläche vor dem Angreifer kartieren.

Lesen
Vorstand
CTI

CTI für den Vorstand: was CIO und Geschäftsleitung wissen müssen

Cyber Threat Intelligence für den Vorstand: wie CTI den CIO und die Geschäftsleitung bei Risikomanagement, Investition, Aufsichtspflicht und NIS2 unterstützt.

Lesen
Leitfaden
MDR

Was ist MDR (Managed Detection and Response)

Was MDR ist: ein Managed Service aus Detection (EDR/XDR, SIEM), Threat Intelligence und Analysten, die Vorfälle 24·7 eindämmen. Unterschiede und für wen.

Lesen
Vergleich
MDR

MDR vs EDR vs XDR: Unterschiede und wann Sie sie brauchen

MDR, EDR und XDR im Vergleich: was jedes ist, was es leistet, wer es betreibt und wann man wählt. Technologie vs Managed Service, ohne Marketing.

Lesen
Leitfaden
SOC

Was ist ein SOC (Security Operations Center)

Was ein SOC ist: die Außenstelle, die Security 24·7 überwacht und Vorfälle bearbeitet. Internes SOC vs Managed SOC (SOCaaS), Kosten und wann auslagern.

Lesen
Leitfaden
Compliance

NIS2 erklärt: Pflichten, Einrichtungen und Fristen

NIS2 erklärt: wesentliche und wichtige Einrichtungen, Sicherheitspflichten und Vorfallsmeldung an das CSIRT (24h/72h/30d) sowie die Sanktionen.

Lesen
Leitfaden
CTI

Was ist Cyber Threat Intelligence (CTI)

Was CTI ist: Bedrohungsinformationen sammeln und analysieren, um Angriffe zu antizipieren. Ebenen, IOCs und TTPs, eigene Intelligence vs Feeds.

Lesen
Leitfaden
MDR

Von MDR zu MDIR: wie sich Detection & Response entwickelt

MDR und MDIR: was sich ändert, wenn Response zum Schwerpunkt wird. MDIR ist sich entwickelnde Terminologie, kein Standard: was es bedeutet und was zählt.

Lesen
Leitfaden
IR/Ransomware

Was Ransomware ist und wie sie funktioniert

Was Ransomware ist: Malware, die Daten verschlüsselt und Lösegeld fordert. Doppelte Erpressung, die Phasen eines Angriffs und Schutz vor der Verschlüsselung.

Lesen
Leitfaden
Compliance

Datenschutzverletzung DSGVO: was sie ist und bedeutet

Was eine Datenschutzverletzung nach DSGVO ist: Meldung an die Aufsichtsbehörde binnen 72 Stunden (Art. 33) und Benachrichtigung der betroffenen Personen.

Lesen
Leitfaden
MDR

Was ist ein EDR (Endpoint Detection and Response)

Was ein EDR ist: Technologie, die Endpoints mit Verhaltensanalyse erkennt und beantwortet. Unterschiede zu Antivirus und MDR, und warum es nicht reicht.

Lesen
Leitfaden
SOC

Was ist ein SIEM (Security Information and Event Management)

Was ein SIEM ist: Plattform, die Logs und Events sammelt und korreliert, um Bedrohungen zu erkennen. Seine Rolle im SOC, Bezug zu SOAR und XDR.

Lesen
Leitfaden
MDRCTI

Microsoft 365 Sicherheit: Bedrohungen und Verteidigung

Microsoft 365 Sicherheit: die realen Bedrohungen (AiTM-Phishing, OAuth-Token-Diebstahl, BEC) und Schutz mit ITDR, Anti-Phishing und MDR auf Defender.

Lesen
Leitfaden
CTI

Die Rolle der CTI in der Cyber-Verteidigung

Die Rolle der CTI in der Verteidigung: wie Intelligence Detection, Threat Hunting, Priorisierung und Vorstandsentscheidungen speist. Von reaktiv zu proaktiv.

Lesen
CTI-Referenz

Wer auf der anderen Seite steht.

Technische Profile der gegen Europa aktivsten Ransomware-Gruppen: Aliase, TTPs, ausgenutzte CVEs, Erpressungsmodell. Aktuell gehalten mit dem, was das europäische SOC im Feld beobachtet.

Ransomware-Gruppen im Überblick · Soforteinsatz · Was tun bei Angriff

Nicht das Richtige gefunden?

Sprechen Sie mit unseren Analysten.

Ressourcen sind ein Ausgangspunkt. Für Ihren konkreten Fall ruft Sie ein Fortgale-Analyst innerhalb eines Werktags zurück. Europäisches SOC, gleiche Zeitzone.

Antwortzeit: < 1 Werktag.