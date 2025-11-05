Echtzeit Internet-Transparenz für effizientere SOC-Triage und schnellere Incident Response

05. November 2025 – Censys, ein führender Anbieter im Bereich Internet Intelligence und Attack Surface Management, stellt ein neues Produkt vor, das Security Operations Center (SOC)-Teams dabei hilft, die Triage von Warnmeldungen zu beschleunigen, die durchschnittliche Zeit bis zur Triage (MTTT) zu verkürzen und die Reaktion auf Vorfälle zu beschleunigen. Das Produkt bietet nahezu Echtzeit- und historische Einblicke in alle mit dem Internet verbundenen Ressourcen und ermöglicht es Analysten, schnell Kontextinformationen zu ergänzen, Bedrohungsinformationen zu validieren und die Sichtbarkeit von Bedrohungen mit von Censys kuratierten Daten zu Angreifern zu verbessern. Dadurch können SOCs ihre Untersuchungen optimieren, indem sie manuelle Arbeitsabläufe eliminieren und die Priorisierung der Triage verbessern.

SOC-Teams stehen zunehmend unter Druck, relevante Bedrohungen von Fehlalarmen zu unterscheiden und fundierte Entscheidungen in kürzester Zeit zu treffen. Der Schlüssel liegt dabei in umfassender Transparenz und kontextbezogenen Daten, die es ermöglichen, Aktivitäten von Angreifern frühzeitig zu erkennen und Prioritäten richtig zu setzen.

„Censys scannt kontinuierlich das gesamte Internet, um die genauesten und aktuellsten Erkenntnisse zu liefern“, sagt Morgan Princing, Director of Product Management bei Censys. „Unsere neue SOC-Lösung stellt diese Informationen direkt den Analysten zur Verfügung und liefert umsetzbare Kontextinformationen in einem Format, das sich nahtlos in bestehende Arbeitsabläufe einfügt und Teams dabei hilft, ihre täglichen Triage- und Untersuchungsaufgaben zu beschleunigen.“

Alarmmüdigkeit und fehlender Kontext

SOC-Teams stehen heute vor entscheidenden Hürden, wenn es um eine effiziente Triage und Untersuchung geht:

-Kontextlücken: Analysten fehlt häufig der Zugriff auf Daten zu externen IPs, Diensten und Infrastrukturen, wenn sie Warnmeldungen untersuchen.

-Veraltete Feeds: Viele Threat-Intelligence-Feeds basieren auf überholten Indikatoren für Kompromittierungen (IOCs).

-Begrenzte historische Einblicke: Ohne historische Momentaufnahmen von Internetdaten können Analysten nicht nachvollziehen, wie sich Infrastrukturen von Angreifern im Laufe der Zeit entwickeln.

-Unvollständige Infrastruktursicht: Teams haben Schwierigkeiten, alle zu einem Angriff gehörenden Assets vollständig zu erfassen.

Internet Intelligence für Security Operations

Auf Basis auf der branchenweit umfassendsten und kontinuierlich aktualisierten Internet-Intelligence ermöglicht es die neue Lösung von Censys SOC- und Incident-Response-Teams, externe Sichtbarkeit nahtlos in ihre Arbeitsabläufe zu integrieren:

-Umfassende Internet-Transparenz: Durch kontinuierliches, internetweites Scanning über alle 65.535 Ports und mehr als 200 Protokolle liefert Censys validierte, strukturierte Daten zu Hosts, Diensten und Zertifikaten – inklusive Kontextinformationen zu WHOIS, ASN, TLS-Metadaten sowie Servicelabels für VPNs, Proxys, IoT-Geräte, Remote-Zugänge, Router und mehr.

-Censys Threat Infrastructure Data: Ergänzt veraltete Threat-Feeds mit von Censys validierten Daten zu Angreiferinfrastrukturen, darunter Command-and-Control-Server (C2), Loader, Remote-Access-Trojaner (RATs), Phishing-Kits, Botnets und andere bösartige Infrastrukturen.

-Historische Einblicke: Zugriff auf historische Momentaufnahmen sämtlicher mit dem Internet verbundener Assets, um Angreiferaktivitäten im Zeitverlauf nachzuverfolgen.

-Censys Investigation Manager: Ermöglicht das Entdecken und Visualisieren zusammenhängender Infrastrukturen von Angreifern für ein vollständiges Verständnis von Bedrohungskampagnen.

Censys verwandelt Sicherheitsmaßnahmen von reaktiven Untersuchungen hin zu einer proaktiven, daten- und erkenntnisgesteuerten Verteidigungsstrategie. Nahtlose API-Integrationen machen es Teams möglich, Datenerfassung, Bedrohungskorrelation und Richtlinienumsetzung zu automatisieren, wodurch manuelle Triage-Schritte wegfallen und Erkennung, Priorisierung und Reaktion beschleunigt werden.

Über Censys:

Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

