circle-info
Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.
search
Go to glueckkanja Website

Änderungsprotokoll

hashtag
[1.0.1] - 2025-11-03

Die Agentenausgabe wurde aktualisiert.

hashtag
[1.0.0] - 2025-09-30

hashtag
Erstveröffentlichung

Erstveröffentlichung von Forensic Agent Core! Diese Version bietet umfassende Vorfallanalyse und forensische Berichterstattung für Microsoft Defender XDR-Vorfälle.

Enthaltene Leistungen:

  • Minutengenaue Rekonstruktion der Vorfallszeitachse

  • Entitätsextraktion und Beziehungszuordnung (Geräte, Benutzer, IPs, Domains, Dateien, Hashes)

  • Bedrohungsintelligenz-Anreicherung aus mehreren Quellen:

    • Shodan (Port-Scans, Dienste, Schwachstellen)

    • SSL/TLS-Zertifikatsanalyse

    • WHOIS-Registrierungsdaten

    • CIRCL-Malware-Hash-Abfragen

    • IP-/Domain-Reputationsdienste

  • Analyse der Sicherheitslage von Geräten (Schwachstellen, Software-Inventar, Sicherheitskontrollen)

  • Verfolgung von Identitätsaktivitäten mit Risikoereignissen und Authentifizierungsmustern

  • Korrelation von Analystenkommentaren für Untersuchungskontext

  • Vorfallklassifizierung (True Positive, False Positive, Eskalieren)

  • Bewertung der Wahrscheinlichkeit böswilliger Absicht

  • Priorisierte Empfehlungen zur Behebung

  • Standardisierte forensische Berichte, bereit für Übergaben, Prüfungen und Eskalationen

  • Integration mit Security Copilot für natürlichsprachliche Vorfallanalyse

VorherigeBerechtigungenNächsteLizenzoptimierer

Zuletzt aktualisiert

War das hilfreich?