Projekt Beschreibung

Tenzir GmbH

Tenzir entwickelt eine offene Security Analytics Plattform zur Erkennung und Aufarbeitung von Cyber-Attacken. Als Rückgrat eines modernen Security Operation Centers bietet die Plattform datenschutzkonforme Aufzeichnung von Aktivität mitsamt retrospektiver Korrelation gegen akuten Bedrohungen, Echtzeit-Detektion gegen Millionen von Threat Intelligence Daten, visuelles Threat Hunting und flexible Intergration in existierende Tools.

Kontakt:

Tenzir GmbH

Nagelsweg 41

20097 Hamburg

Web: https://tenzir.com

E-Mail: info@tenzir.com

Tenzirs offene Security Analytics Plattform bietet eine Control Plane und Data Plane für das moderne Security Operation Center (SOC). Threat Bus ist das Produkt auf der Control Plane: Threat Intelligence Daten wie Indikatoren und Sightings werden auf einem Message-Bus an alle relevanten Tools im SOC propagiert um automatisiert darauf reagieren zu können. Daneben bildet VAST die Data Plane: als leicht-gewichtige SIEM mit Fokus auf Detektion und Verarbeitung hoch-volumiger Telemetrie ermöglicht VAST datenschutzkonforme Aufzeichnung von Netzwerk-, Endpunkt-, oder Cloud-Telemetrie. Das eingebaute Live Matching kann problemlos mehrere Millionen von Indikatoren gezielt gegen den einkommenden Strom an Telemetrie-Daten abgleichen, um in Echtzeit bekannte Bedrohungen zu erkennen. Ferner generiert VAST Verhaltensprofile aus einkommender Telemetrie, um Anomalien als zusätzliches Alarmsignal zu verwenden. Im Web Interface können damit Threat Hunter und Analysten effizient Events ganzheitlich kontextualisieren.

Dieser offene Ansatz ist einzigartig: kein Datensilo, open-source Tools, volle Kontrolle über Threat- und Telemetrie-Daten, flexibler STIX Nachrichtenbus – das moderne SOC Rückgrat.