Zum Inhalt springen
Zurück

// Vorfall-Analyse

Incident-Dossier & Alert-Triage

Aus einem Alarm, Log, verdächtigen E-Mail oder einer auffälligen IP bzw. Domain erstellen wir ein strukturiertes Sicherheits-Dossier: erkannte Indikatoren, optionale Anreicherung, Schweregrad-Einschätzung, strukturierte Einordnung und einen dokumentierbaren Bericht. Die Analyse erfolgt passiv; nicht belegbare Punkte werden als Annahme gekennzeichnet.

Wofür es gedacht ist

Sie haben einen Alarm, einen Log-Ausschnitt, eine verdächtige E-Mail oder eine auffällige IP bzw. Domain — aber keine Kapazität, das strukturiert einzuordnen. Wir überführen diese Rohmeldung in ein nachvollziehbares Dossier: aus Ihren Angaben extrahierte Indikatoren, eine optionale passive Anreicherung aus öffentlich nachvollziehbaren Quellen und eine klare Einordnung nach Schweregrad.

Was das Dossier enthält

  • Erkannte Indikatoren (IP, Domain, E-Mail, Datei-Hash, CVE) aus Ihren Angaben
  • Optionale Anreicherung aus öffentlich nachvollziehbaren Quellen
  • Schweregrad-Einschätzung mit nachvollziehbarer Begründung
  • strukturierte Einordnung typischer Angriffs- und Missbrauchsmuster, soweit belegbar
  • Trennung: belegte Beobachtung vs. Annahme

Die Einordnung ist eine technische Analyse der übermittelten Angaben. Nicht belegbare Punkte werden als Annahme gekennzeichnet, nicht als bestätigter Angriff dargestellt.

Unsere Grenzen

  • Rein passiv — kein aktives Testen fremder Systeme
  • Kein Live-Zugriff auf verdächtige Ziele und keine Ausführung von Schadcode
  • Optionale Anreicherung, keine lückenlose Datenlage
  • Kein automatisches Endurteil — unklare Punkte werden manuell geprüft
  • Keine Rechtsberatung und keine forensische Beweissicherung
  • Keine Erfolgs- oder Vollständigkeitsgarantie

Was Sie erhalten

  • Nachvollziehbares SKOPION-Dossier mit priorisierten Indikatoren
  • Schweregrad, strukturierte Einordnung und Handlungshinweise
  • Klare Trennung von belegten Beobachtungen und Annahmen
  • Format zur internen Dokumentation (auf Wunsch als PDF)
  • Auf Wunsch wiederkehrende Beobachtung (Managed Assessment)

Vertraulich anfragen

Schicken Sie uns den Alarm, Log-Ausschnitt oder die auffällige IP/Domain. Umfang klären wir gemeinsam — diskret und unverbindlich.

Kontakt aufnehmen

Passive Analyse öffentlich nachvollziehbarer Indikatoren. Kein aktives Testen fremder Systeme, keine Rechtsberatung, keine Erfolgs- oder Vollständigkeitsgarantie.