# Beste Bedrohungsintelligenz-Software - Seite 7 *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Bedrohungsintelligenz-Software bietet Organisationen Informationen zu den neuesten Formen von Cyberbedrohungen wie Zero-Day-Angriffen, neuen Formen von Malware und Exploits. Unternehmen nutzen diese Tools, um ihre Sicherheitsstandards auf dem neuesten Stand zu halten und fit zu machen, um neuen Bedrohungen zu begegnen, sobald sie auftreten. Diese Tools können die Sicherheitsleistung verbessern, indem sie Informationen über Bedrohungen für ihre spezifischen Netzwerke, Infrastrukturen und Endgeräte bereitstellen. Bedrohungsintelligenz-Software liefert Informationen über Gefahren und deren Funktionsweise, ihre Fähigkeiten und Abhilfetechniken. IT-Administratoren und Sicherheitsexperten nutzen die bereitgestellten Daten, um ihre Systeme besser vor aufkommenden Bedrohungen zu schützen und mögliche Schwachstellen zu planen. Die Tools alarmieren die Benutzer, sobald neue Bedrohungen auftreten, und liefern Informationen, die bewährte Verfahren zur Lösung detaillieren. Viele Produkte, wie [Security Information and Event Management (SIEM) Software](https://www.g2.com/categories/security-information-and-event-management-siem) und [Vulnerability Management Software](https://www.g2.com/categories/vulnerability-management), können mit oder ähnlich wie Bedrohungsintelligenzprodukte integriert werden. Darüber hinaus integrieren diese Produkte weiterhin künstliche Intelligenz (KI), um diese komplexe Datenmenge besser auf die Bedürfnisse spezifischer Organisationen zuzuschneiden. Diese neueren Fähigkeiten können die Erstellung von Bedrohungsberichten auf Basis neu aggregierter Bedrohungsintelligenzdaten umfassen. Diese Daten beziehen sich direkt auf die Organisation, in der die Software eingesetzt wird. Die neueren Fähigkeiten helfen auch bei der Erstellung von Bedrohungserkennungsregeln basierend auf beobachteten Mustern im Verhalten bösartiger Akteure. Um in die Kategorie Bedrohungsintelligenz aufgenommen zu werden, muss ein Produkt: - Informationen über aufkommende Bedrohungen und Schwachstellen bereitstellen - Abhilfemaßnahmen für häufige und aufkommende Bedrohungen detailliert beschreiben - Globale Bedrohungen auf verschiedenen Arten von Netzwerken und Geräten analysieren - Bedrohungsinformationen auf spezifische IT-Lösungen zuschneiden ## How Many Bedrohungsintelligenz-Software Products Does G2 Track? **Total Products under this Category:** 187 ### Category Stats (May 2026) - **Average Rating**: 4.58/5 (↑0.01 vs Apr 2026) - **New Reviews This Quarter**: 117 - **Buyer Segments**: Unternehmen mittlerer Größe 55% │ Unternehmen 29% │ Kleinunternehmen 16% - **Top Trending Product**: Seerist (+0.25) *Last updated: May 18, 2026* ## How Does G2 Rank Bedrohungsintelligenz-Software Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 4,600+ Authentische Bewertungen - 187+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Top Bedrohungsintelligenz-Software at a Glance | # | Product | Rating | Best For | What Users Say | |---|---------|--------|----------|----------------| | 1 | [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) | 4.6/5.0 (392 reviews) | Erkennung und Reaktion auf Bedrohungen am Endpunkt | "[Erstklassige Sicherheit mit einfacher Bereitstellung](https://www.g2.com/de/survey_responses/crowdstrike-falcon-endpoint-protection-platform-review-12651719)" | | 2 | [Recorded Future](https://www.g2.com/de/products/recorded-future/reviews) | 4.6/5.0 (224 reviews) | Externe Bedrohungsaufklärung | "[Echtzeit, umsetzbare Bedrohungsinformationen mit nahtloser Kompatibilität von Sicherheitswerkzeugen](https://www.g2.com/de/survey_responses/recorded-future-review-12733983)" | | 3 | [CloudSEK](https://www.g2.com/de/products/cloudsek/reviews) | 4.8/5.0 (133 reviews) | Digitale Risiko- und Markenbedrohungsüberwachung | "[Umfassende Bedrohungsinformationen mit einer intuitiven Benutzeroberfläche und erstklassigem Support](https://www.g2.com/de/survey_responses/cloudsek-review-12721015)" | | 4 | [Cyble](https://www.g2.com/de/products/cyble/reviews) | 4.8/5.0 (141 reviews) | Dark Web und Markenexpositionsintelligenz | "[Umfassende Bedrohungsüberwachung mit umsetzbaren Warnungen](https://www.g2.com/de/survey_responses/cyble-review-12116483)" | | 5 | [SOCRadar Extended Threat Intelligence](https://www.g2.com/de/products/socradar-extended-threat-intelligence/reviews) | 4.7/5.0 (102 reviews) | Angriffsfläche und Sichtbarkeit von Risiken im Darknet | "[Breite, kosteneffiziente Bedrohungsinformationen mit reibungslosem Onboarding und einfachen Integrationen](https://www.g2.com/de/survey_responses/socradar-extended-threat-intelligence-review-12839690)" | | 6 | [GreyNoise](https://www.g2.com/de/products/greynoise/reviews) | 4.8/5.0 (128 reviews) | Reduzierung des Internet-Scan-Rauschens | "[Starke IP-Intelligenz mit einfacher Integration in bestehende Tools](https://www.g2.com/de/survey_responses/greynoise-review-12725962)" | | 7 | [ZeroFox](https://www.g2.com/de/products/zerofox/reviews) | 4.4/5.0 (133 reviews) | Externer Markenschutz gegen Nachahmung | "[ZeroFox schließt die Lücke, die traditionelle Sicherheitswerkzeuge übersehen](https://www.g2.com/de/survey_responses/zerofox-review-11891542)" | | 8 | [CTM360](https://www.g2.com/de/products/ctm360-ctm360/reviews) | 4.7/5.0 (118 reviews) | Externe Angriffsfläche und Abschaltoperationen | "[Außergewöhnliche Cyber-Bedrohungsintelligenz-Plattform, die umsetzbare Sicherheitsinformationen liefert](https://www.g2.com/de/survey_responses/ctm360-review-11298228)" | | 9 | [Cloudflare Application Security and Performance](https://www.g2.com/de/products/cloudflare-application-security-and-performance/reviews) | 4.5/5.0 (578 reviews) | Anwendungsschutz mit Leistungssteuerungen | "[Cloudflare Anwendungs-Sicherheit und Leistung: Zuverlässige, schnelle und sichere Plattform](https://www.g2.com/de/survey_responses/cloudflare-application-security-and-performance-review-12852761)" | | 10 | [Falcon Security and IT operations](https://www.g2.com/de/products/falcon-security-and-it-operations/reviews) | 4.6/5.0 (21 reviews) | Endpunktsicherheit und IT-Betriebsübersicht | "[Sichtbarkeit, Rückverfolgbarkeit und Behebung für Schwachstellen- und Bedrohungsschutz alles in einer Lösung](https://www.g2.com/de/survey_responses/falcon-security-and-it-operations-review-12029947)" | ## Which Bedrohungsintelligenz-Software Is Best for Your Use Case? - **Führer:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) - **Höchste Leistung:** [GreyNoise](https://www.g2.com/de/products/greynoise/reviews) - **Am einfachsten zu bedienen:** [CloudSEK](https://www.g2.com/de/products/cloudsek/reviews) - **Top-Trending:** [Doppel](https://www.g2.com/de/products/doppel/reviews) - **Beste kostenlose Software:** [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/de/products/crowdstrike-falcon-endpoint-protection-platform/reviews) ## Which Type of Bedrohungsintelligenz-Software Tools Are You Looking For? - [Bedrohungsintelligenz-Software](https://www.g2.com/de/categories/threat-intelligence) *(current)* - [Dark-Web-Überwachungstools](https://www.g2.com/de/categories/dark-web-monitoring) - [Angriffsflächen-Management-Software](https://www.g2.com/de/categories/attack-surface-management) - [Digitale Risikoschutzplattformen (DRP)](https://www.g2.com/de/categories/digital-risk-protection-drp-platforms) --- **Sponsored** ### Intruder Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1080&secure%5Bdisplayable_resource_id%5D=1006450&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=neighbor_category&secure%5Bplacement_resource_ids%5D%5B%5D=2832&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1080&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fthreat-intelligence%3Fpage%3D7&secure%5Btoken%5D=3a412fe1f0a32e769b20fc4b1364c0d64dd46f0957a6944bea1c7277675dcaa1&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## Buyer Guide: Key Questions for Choosing Bedrohungsintelligenz-Software Software ### What does Threat Intelligence Software do? When people ask me about threat intelligence software, I usually explain it as tools that help security teams detect, understand, prioritize, and respond to external cyber risks. But in practice, I see threat intelligence software as something bigger: it gives teams a clearer way to monitor threat feeds, dark web activity, exposed credentials, phishing risks, attack surfaces, brand abuse, vulnerabilities, and risk signals. Instead of reacting only after an incident grows, teams can use real-time alerts, dashboards, and actionable context to identify relevant threats earlier and respond with more confidence. ### Warum verwenden Unternehmen Bedrohungsinformationssoftware? Aus den von mir ausgewerteten G2-Bewerter-Mustern geht hervor, dass Unternehmen Bedrohungsinformationssoftware verwenden, weil externe Bedrohungen schwer über Dark-Web-Quellen, Domains, IPs, geleakte Anmeldedaten, Phishing-Seiten und exponierte Assets zu verfolgen sind. Benutzer erwähnen Alarmüberlastung, eingeschränkte Sichtbarkeit, Fehlalarme und manuelle Untersuchungsarbeit als häufige Herausforderungen. Häufige Vorteile sind: - Frühere Erkennung von Anmeldedatenlecks, Phishing-Domains und Markenimitationen. - Klarere Sichtbarkeit der externen Angriffsflächen und exponierten Assets. - Mehr umsetzbarer Bedrohungskontext für SOC- und Sicherheitsteams. - Schnellere Untersuchung durch Dashboards, Berichte und angereicherte Indikatoren. - Bessere Priorisierung von Risiken, Warnungen, Schwachstellen und Vorfällen. - Unterstützung für Takedown-, Remediations- und Reaktions-Workflows. ### Wer nutzt hauptsächlich Bedrohungsinformationssoftware? Nachdem ich die Rollen der G2-Bewerter evaluiert hatte, stellte ich fest, dass Threat Intelligence Software mehrere sicherheitsorientierte Gruppen unterstützt. - **SOC-Analysten** verwenden Warnungen, Indikatoren und Kontext, um Bedrohungen zu untersuchen. - **Sicherheitsadministratoren** verwalten Konfiguration, Workflows und Plattformzugang. - **Bedrohungsintelligenz-Teams** verfolgen Gegner, Infrastruktur und aufkommende Risiken. - **Vorfallreaktionsteams** nutzen Intelligenz, um Bedrohungen zu validieren und einzudämmen. - **Risiko- und Compliance-Teams** verwenden Berichte, um das Risiko und die Sicherheitslage zu verstehen. - **Berater** unterstützen Kundenuntersuchungen, Bewertungen und Sicherheitsprogramme. - **Sicherheitsleiter** überprüfen Risikotrends und die operative Effektivität. ### Welche Arten von Bedrohungsinformationssoftware sollte ich in Betracht ziehen? Aus der Art und Weise, wie Rezensenten die Kategorie beschreiben, sollten Käufer mehrere Typen vergleichen: - **Bedrohungsfeed-Plattformen** , die Indikatoren, Reputationsdaten und Anreicherung bereitstellen. - **Digitale Risikoschutz-Tools** für Markenmissbrauch, Phishing, Nachahmung und Abschaltung. - **Dark-Web-Intelligenzplattformen** für geleakte Anmeldedaten, Akteuraktivitäten und Untergrundquellen. - **Externe Angriffsoberflächen-Plattformen** für exponierte Assets, Domains, Dienste und Schwachstellen. - **SOC-integrierte Tools** , die Intelligenz mit SIEM, SOAR und Vorfall-Workflows verbinden. - **Open-Source- oder Community-Intelligenzplattformen** für geteilte Indikatoren und Forschung. ### Was sind die Kernmerkmale, auf die man bei Bedrohungsinformationssoftware achten sollte? Wenn ich G2-Bewertungen für diese Kategorie analysiere, schaue ich mir genau die Themen an, die Benutzer wiederholt erwähnen: - Echtzeitwarnungen mit Schweregrad und Priorisierung, die Sicherheitsteams helfen, sich zuerst auf die dringendsten Bedrohungen zu konzentrieren. - Abdeckung von Dark Web, Anmeldeinformationen, Phishing und Markenschutz, die Teams helfen, externe Risiken zu überwachen, bevor sie eskalieren. - Entdeckung der externen Angriffsfläche und Kontext zu Schwachstellen, die helfen, exponierte Assets zu identifizieren und zu verstehen, wo die Organisation gefährdet sein könnte. - Indikatoranreicherung für IPs, Domains, URLs, Dateien und Bedrohungsakteure, die Analysten helfen, verdächtige Aktivitäten mit mehr Kontext zu untersuchen. - Dashboards, Berichts- und Suchwerkzeuge, die Teams helfen, Bedrohungen zu verfolgen, Untersuchungen zu unterstützen und Ergebnisse klar zu kommunizieren. - Integrationen mit SIEM, SOAR, APIs und Sicherheitstools, die helfen, Bedrohungsinformationen mit bestehenden Erkennungs- und Reaktionsabläufen zu verbinden. - Unterstützung bei der Beseitigung, Schadensbegrenzung und Fallmanagement, die Teams helfen, von der Identifizierung von Bedrohungen zur Lösung überzugehen. - Niedrige Fehlalarmraten und Steuerungen zur Alarmabstimmung, die helfen, Lärm zu reduzieren und das Vertrauen in die Plattform zu verbessern. - Reaktionsschneller Support und Anleitung zur Einführung, die Teams helfen, Feeds, Warnungen und Arbeitsabläufe effektiver zu konfigurieren. ### Welche Trends prägen derzeit die Bedrohungsinformationssoftware? Aus den G2-Bewertungsmustern, die ich ausgewertet habe, stechen mehrere Trends hervor: - **KI-unterstützte Intelligenz** beschleunigt die Analyse, da Teams Zusammenfassungen, Warnungen und automatisierten Kontext nutzen, um Bedrohungen schneller zu verstehen. - **Handlungsrelevanter Kontext wird wichtiger als Rohdaten** , da Käufer nach Intelligenz suchen, die Teams hilft, Prioritäten zu setzen und zu reagieren, anstatt nur mehr Daten zu sammeln. - **Externe Angriffsfläche und digitaler Risikoschutz konvergieren** , da Plattformen Asset-Exposition, Markenrisiken, Phishing, Anmeldeinformationen-Lecks und Bedrohungsüberwachung kombinieren. - **Sichtbarkeit im Dark Web und bei Anmeldeinformationen-Lecks** bleiben zentrale Erwartungen, da Teams nach früheren Warnzeichen für kompromittierte Konten oder exponierte Geschäftsdaten suchen. - **SOC-Workflow-Integrationen** werden essenziell, da Sicherheitsteams Intelligenz mit SIEM, SOAR, Ticketing und Incident-Response-Tools verbinden. - **Alarmqualität und Benutzerfreundlichkeit** beeinflussen die Zufriedenheit, da Käufer falsche Positive, Schnittstellenklarheit, Preisgestaltung und die Einfachheit der Umsetzung von Erkenntnissen genau prüfen. ### Wie sollte ich Bedrohungsinformationssoftware auswählen? Für mich hängt die beste Bedrohungsintelligenz-Software davon ab, wie Ihr Expositionsprofil, Ihr Untersuchungsprozess und Ihre Reaktionsreife aussehen. G2-Bewerter loben Produkte mit relevanten Warnungen, breiter Quellenabdeckung, übersichtlichen Dashboards, nützlichen Integrationen und starkem Support. Ich würde auch Bedenken hinsichtlich Fehlalarmen, Einrichtungsaufwand, Lernkurve, Abbaugeschwindigkeit, Anpassungsmöglichkeiten und Kosten prüfen, bevor ich eine endgültige Entscheidung treffe. --- ## What Are the Top-Rated Bedrohungsintelligenz-Software Products in 2026? ### 1. [Mandiant Digital Threat Monitoring](https://www.g2.com/de/products/mandiant-digital-threat-monitoring/reviews) **Produktbeschreibung:** Digitale Bedrohungsüberwachung Sichtbarkeit im offenen, tiefen und dunklen Web, um Bedrohungen vorherzusehen ### 2. [Mandiant Threat Detection and Intelligence](https://www.g2.com/de/products/mandiant-threat-detection-and-intelligence/reviews) **Produktbeschreibung:** Bedrohungsinformationen Erhalten Sie Einblick in die neuesten Bedrohungen mit Cyber-Bedrohungsinformationen direkt von den Frontlinien. ### 3. [Offshark](https://www.g2.com/de/products/offshark/reviews) **Produktbeschreibung:** Offshark ist ein führendes Cyber-Sicherheitsunternehmen, das sich dem Schutz Ihrer digitalen Vermögenswerte in einer sich ständig weiterentwickelnden Bedrohungslandschaft widmet. Wir bieten hochmoderne Abwehrmechanismen und proaktive Überwachung, um sicherzustellen, dass Ihr Unternehmen widerstandsfähig gegen Cyberangriffe bleibt. Mit einem Fokus auf Schnelligkeit, Präzision und Zuverlässigkeit ist Offshark der ultimative Schutzschild für Ihre digitale Welt. ### 4. [Oktoboot](https://www.g2.com/de/products/oktoboot/reviews) **Produktbeschreibung:** Oktoboot® ist eine cloud-native Cyber Threat Intelligence (CTI) Plattform, die Unternehmen und Organisationen befähigt, Cyberbedrohungen proaktiv zu erkennen, zu analysieren und darauf zu reagieren. Durch die Bereitstellung von Echtzeit-Bedrohungseinblicken und umsetzbarer Intelligenz hilft Oktoboot Sicherheitsteams, den sich entwickelnden Cyberrisiken einen Schritt voraus zu sein und ihre digitalen Vermögenswerte zu schützen. ### 5. [OpenText Core Adversary Signals](https://www.g2.com/de/products/opentext-core-adversary-signals/reviews) **Produktbeschreibung:** OpenText™ Core Adversary Signals ist ein SaaS-basiertes globales Signal-Analyse-Tool, das entwickelt wurde, um die Cybersicherheitsabwehr zu verbessern, indem es umfassende Einblicke in bösartigen Internetverkehr bietet. Es identifiziert und analysiert gegnerische Verhaltensweisen, Frühwarnzeichen und ausgeklügelte Angriffspfade, wodurch Organisationen in die Lage versetzt werden, Bedrohungen proaktiv zu überwachen und darauf zu reagieren, die über ihre traditionellen Sicherheitsgrenzen hinausgehen. Hauptmerkmale und Funktionalität: - Adversary Signal Analytics: Nutzt fortschrittliche Analysen, um bösartige Internetsignale zu erkennen und zu filtern, reduziert effektiv das Rauschen und hebt gezielte Angriffe hervor. - Bedrohungsakteur-Attribution: Verfolgt Bedrohungsakteure über mehrere Proxys hinweg, deckt ihre wahren Ursprünge und Motive auf und bietet so tiefere Einblicke in potenzielle Bedrohungen. - Cross-Agency-Modelle: Erleichtert die Validierung von Bedrohungsaktivitäten über verschiedene Abteilungen innerhalb einer Organisation und fördert einen einheitlichen Sicherheitsansatz. - SaaS-basierte Bereitstellung: Bietet eine Plug-and-Play-Lösung, die keine zusätzliche Hardware erfordert, und sorgt für eine schnelle Implementierung und nahtlose Integration in bestehende Systeme. - Angereicherter Kontext: Bietet umsetzbare Informationen, indem es gegnerische Daten nutzt, um zusätzlichen Kontext über Bedrohungsakteure und ihre Aktivitäten zu bieten. - Offene Integration: Lässt sich leicht in jedes Security Information and Event Management (SIEM) oder Extended Detection and Response (XDR) System integrieren, verbessert die Sichtbarkeit und ermöglicht eine frühzeitige Bedrohungserkennung. Primärer Wert und gelöstes Problem: OpenText Core Adversary Signals adressiert die Herausforderung der begrenzten Sichtbarkeit externer Bedrohungen, indem es die Überwachungsfähigkeiten über die organisatorischen Grenzen hinaus erweitert. Durch die Analyse des globalen Internetverkehrs identifiziert es bösartige Aktivitäten, die auf die Organisation abzielen, und ermöglicht so eine frühzeitige Erkennung und proaktive Abwehrmaßnahmen. Dieser umfassende Ansatz minimiert Störungen, reduziert potenzielle Schäden und verbessert die allgemeine Sicherheitslage, indem er umsetzbare Einblicke in gegnerische Verhaltensweisen und Angriffspfade bietet. ### 6. [Outseer Global Data Network](https://www.g2.com/de/products/outseer-global-data-network/reviews) **Produktbeschreibung:** Das Outseer Global Data Network™ ist ein kollaboratives Konsortium, das hochwertige Betrugs- und Transaktionsdaten von Hunderten von Finanzinstituten in über 150 Ländern aggregiert und teilt. Dieses umfangreiche Netzwerk ermöglicht die nahezu in Echtzeit erfolgende Weitergabe bestätigter Betrugsfälle und aufkommender Bedrohungsmuster, was die Betrugserkennung erheblich verbessert. Durch die Nutzung dieser kollektiven Intelligenz können Finanzinstitute proaktiv betrügerische Aktivitäten identifizieren und verhindern, um ihre Kunden und Vermögenswerte zu schützen. Hauptmerkmale und Funktionalität: - Umfassende Datenaggregation: Sammelt und analysiert Daten aus einem umfangreichen Netzwerk globaler Beitragszahler, das Milliarden von Transaktionen umfasst, um Betrugsmuster effektiv zu identifizieren. - Echtzeit-Betrugsintelligenz-Sharing: Ermöglicht die nahezu in Echtzeit erfolgende Verbreitung von betrugsbezogenen Daten unter den Konsortiumsmitgliedern, um rechtzeitige Updates zu aufkommenden Bedrohungen und Taktiken sicherzustellen. - Fortschrittliche Risikobewertung: Nutzt ausgeklügelte Analysen und prädiktive KI-Modelle zur Risikobewertung, die eine präzise Identifizierung betrügerischer Aktivitäten mit einer niedrigen Falsch-Positiv-Rate ermöglichen. - Vielfältige Datensignale: Integriert verschiedene Datenelemente wie Gerätekennungen, IP-Adressen, Geolokalisierung und Verhaltensmuster, um die Genauigkeit der Betrugserkennung zu verbessern. Primärer Wert und gelöstes Problem: Das Outseer Global Data Network adressiert die zunehmende Herausforderung durch ausgeklügelte und sich schnell entwickelnde Betrugsschemata, indem es eine einheitliche Plattform für den Datenaustausch und die Analyse bietet. Durch die Nutzung kollektiver Intelligenz eines globalen Konsortiums befähigt es Finanzinstitute, Betrug effektiver zu erkennen und zu verhindern, Verluste zu reduzieren und das Vertrauen der Kunden zu stärken. Dieser kollaborative Ansatz stellt sicher, dass Organisationen neuen Bedrohungen einen Schritt voraus sind und bietet einen robusten Schutz gegen kriminelle Aktivitäten im Cyberbereich. ### 7. [Parano.ai](https://www.g2.com/de/products/parano-ai/reviews) **Produktbeschreibung:** Parano.ai ist eine Plattform für Wettbewerbsintelligenz, die automatisch Änderungen auf den Websites Ihrer Wettbewerber, Preisseiten, Produktaktualisierungen, Stellenanzeigen, Anzeigen und Bewertungen verfolgt. Erhalten Sie Echtzeit-Benachrichtigungen, historische Änderungsprotokolle und strukturierte Einblicke ohne manuelle Recherche. Entwickelt für Gründer, Produkt-, Vertriebs- und Marketingteams, die frühzeitig Bewegungen erkennen, schneller reagieren und Wettbewerbsaktivitäten in strategische Vorteile umwandeln möchten. ### 8. [Pillar Security](https://www.g2.com/de/products/pillar-security/reviews) **Produktbeschreibung:** Der Sicherheits-Stack für KI-Teams. Pillar Security bietet eine umfassende KI-Management- und Sicherheitsplattform für den gesamten KI-Lebenszyklus, einschließlich: 1. ÜBERWACHUNG & SICHTBARKEIT Verwalten und prüfen Sie effizient Ihre KI-Systeme, protokollieren Sie Nutzung, Interaktionen und Sitzungen mit voller Transparenz. 2. KI-ERKENNUNG & REAKTION Schützen Sie Ihre Anwendungen mit schnellen, robusten Sicherheitsmaßnahmen, um Angriffe zu verhindern und die Integrität von Benutzern und Daten zu wahren. 3. KI-EXPOSITIONSMANAGEMENT Testen und verbessern Sie kontinuierlich die Sicherheit Ihrer KI-Anwendungen, um Risiken zu mindern und neuen Bedrohungen einen Schritt voraus zu sein. ### 9. [Q-Feeds](https://www.g2.com/de/products/q-feeds/reviews) **Produktbeschreibung:** QFeeds ist eine Echtzeit-Bedrohungsintelligenzplattform, die Organisationen befähigt, Cyberbedrohungen proaktiv zu erkennen und zu blockieren, bevor sie die Abläufe beeinträchtigen. Entwickelt für nahtlose Integration mit SIEMs und NGFW wie Cisco, Fortinet und Sophos. Q-Feeds liefert kuratierte, umsetzbare Daten, die alle 20 Minuten aktualisiert werden. Durch die Reduzierung von bösartigem Datenverkehr und die Minimierung der Netzwerkauslastung verbessert Q-Feeds die Sicherheit, steigert die Leistung und hält Sie den sich entwickelnden Bedrohungen voraus. • Umsetzbare Intelligenz: Gewinnen Sie Einblicke aus über 2.500 vertrauenswürdigen Quellen, einschließlich Phishing, Botnets und Dark-Web-Daten. • Echtzeit-Updates: Bedrohungsdaten werden alle 20 Minuten aktualisiert, um sicherzustellen, dass Ihre Abwehrmaßnahmen aktuell bleiben. • Schnelle & einfache Integration: Seien Sie in nur 5 Minuten einsatzbereit mit unseren vorgefertigten Konfigurationen für große Plattformen. ### 10. [Quantum Armor](https://www.g2.com/de/products/quantum-armor/reviews) **Average Rating:** 4.5/5.0 **Total Reviews:** 2 **Produktbeschreibung:** Quantum Armor ist eine Plattform für das Management von Angriffsflächen (ASM). Sie ermöglicht es Ihrem Unternehmen, einen sofortigen Überblick über Ihre Cybersicherheitslage zu erhalten und bietet Tipps zur Reduzierung Ihrer Anfälligkeit für potenzielle Datenverletzungen. Durch die Reduzierung Ihrer Angriffsfläche minimieren Sie das Risiko eines Cybersicherheitsvorfalls und schützen Ihr Unternehmen vor böswilligen Akteuren. #### What Are Recent G2 Reviews of Quantum Armor? **"[Sehr leistungsstarkes Werkzeug für proaktive Cybersicherheitsprüfung](https://www.g2.com/de/survey_responses/quantum-armor-review-6565852)"** **Rating:** 5.0/5.0 stars *— Yuri M.* [Read full review](https://www.g2.com/de/survey_responses/quantum-armor-review-6565852) --- **"[Großartiges Produkt zur Verwaltung der Angriffsfläche](https://www.g2.com/de/survey_responses/quantum-armor-review-6756914)"** **Rating:** 4.0/5.0 stars *— Verifizierter Benutzer in Marktforschung* [Read full review](https://www.g2.com/de/survey_responses/quantum-armor-review-6756914) --- #### What Are G2 Users Discussing About Quantum Armor? - [Wofür wird Quantenrüstung verwendet?](https://www.g2.com/de/discussions/what-is-quantum-armor-used-for) ### 11. [RedCarbon](https://www.g2.com/de/products/redcarbon/reviews) **Produktbeschreibung:** RedCarbon ist ein Schweizer Unternehmen, das sich auf KI-gestützte Cybersicherheit spezialisiert hat. Gegründet im Jahr 2020 von erfahrenen Cybersicherheitsexperten mit über zwei Jahrzehnten Branchenerfahrung, konzentriert sich das Unternehmen auf die Entwicklung und den Einsatz virtueller KI-Agenten, um menschliche Teams bei der Bewältigung des zunehmenden Volumens und der Komplexität von Cyberbedrohungen zu unterstützen. RedCarbon adressiert die Ineffizienzen und Einschränkungen traditioneller Cybersicherheitsoperationen, indem es die repetitivsten und zeitintensivsten Aktivitäten automatisiert. Seine KI-Agenten sind darauf ausgelegt, als virtuelle Kollegen zu agieren und bieten rund um die Uhr Unterstützung für menschliche Analysten, ohne deren strategischen Wert zu ersetzen. Was es tut RedCarbon bietet eine modulare Suite von KI-gesteuerten Cybersicherheitsagenten, die in der Lage sind, autonom über alle SOC-Ebenen hinweg zu operieren. Diese Agenten sind darauf ausgelegt: Autonome Bedrohungserkennung und -analyse Vorfallreaktion und proaktive Bedrohungsjagd Nahtlose Integration mit SIEM-, EDR-, XDR-Plattformen Automatisierte Triage, Priorisierung und Risikobewertung Retrospektive Angriffsuntersuchung und forensische Analyse Bedrohungsintelligenzüberwachung über tiefe, dunkle und offene Webquellen Alle KI-Agenten arbeiten über ein einheitliches Dashboard mit voller Beobachtbarkeit und Prüfbarkeit, das Echtzeiteinblicke und Kontrolle ermöglicht. Warum es wichtig ist Im Gegensatz zu herkömmlichen Werkzeugen, die stark auf regelbasierte Systeme und manuelle Überwachung angewiesen sind, sind die KI-Agenten von RedCarbon in der Lage, autonom zu lernen, sich anzupassen und zu reagieren, was die Geschwindigkeit und Konsistenz von Sicherheitsoperationen drastisch verbessert. Mit RedCarbon profitieren Cybersicherheitsteams von: Skalierbarkeit ohne proportionale Neueinstellungen Signifikante Reduzierung der Reaktionszeiten—von Stunden auf Sekunden Reduzierung von Alarmmüdigkeit und Fehlalarmen Minimierter Analystenwechsel und operativer Stress Verbesserte Kosteneffizienz und Arbeitsverteilung Dies führt zu einer besseren Servicequalität für Managed SOC-Anbieter und einem besseren Schutz für Unternehmensumgebungen. Für wen RedCarbon ist ideal geeignet für: Security Operations Centres (SOC/MSOC) Telekommunikationsanbieter und MSSPs Systemintegratoren, die eine KI-Erweiterung für ihren Cybersicherheits-Stack suchen Mittlere und große Unternehmen, die automatisieren möchten, ohne Teams zu erweitern Organisationen, die mit Analystenmüdigkeit, Burnout oder Einstellungsbeschränkungen konfrontiert sind Für weitere Informationen oder um eine Demo anzufordern, besuchen Sie bitte: https://www.redcarbon.ai/get-a-demo ### 12. [Red Sky Alliance CTAC](https://www.g2.com/de/products/red-sky-alliance-ctac/reviews) **Produktbeschreibung:** Wapack Labs ist eine Cyber-Intelligence-Operation, die darauf ausgelegt ist, Bedrohungen für IT, Schlüsselpersonal und Investitionen in Dutzenden von Bereichen zu überwachen und zu berichten und diese Daten sowohl in menschen- als auch maschinenlesbaren Formaten bereitzustellen. ### 13. [Resecurity Context Cyber Threat Intelligence Platform](https://www.g2.com/de/products/resecurity-context-cyber-threat-intelligence-platform/reviews) **Produktbeschreibung:** Resecurity Context™ ist eine Cyber Threat Intelligence (CTI) Plattform, die es Unternehmen und Regierungsbehörden ermöglicht, umsetzbare Informationen aus mehreren Quellen nach verschiedenen Kriterien zu sammeln und den Analyse-, Präventions- und Untersuchungsworkflow zu beschleunigen, der für strategische und zeitnahe Entscheidungsfindung erforderlich ist. Die Erstellung von fertigen Informationen, einschließlich, aber nicht beschränkt auf IOCs, TTPs, Bedrohungsartefakte, wird über einen TAXII-Server organisiert, der sich unter taxii.resecurity.com befindet. Resecurity-Entwickler, Ingenieure und das technische Support-Team stellen Dokumentation und Unterstützung bei der Konfiguration des sicheren Datenaustauschs basierend auf den Spezifikationen des Kunden bereit. Resecurity Context™ verfügt über ein robustes Überwachungsmodul, das es ermöglicht, mehrere langfristige Überwachungsaufgaben basierend auf verschiedenen Kriterien zu konfigurieren, um zeitaufwändige und manuelle Operationen zu optimieren. Das Überwachungsmodul bietet Echtzeit- und nahezu Echtzeit-Berichtsfähigkeiten für Cyber-Bedrohungsinformationen, abhängig von den technischen Spezifikationen, der Struktur und dem Typ der Quelle sowie dem Operational Security (OPSEC) Level. Die Plattform ermöglicht es dem Betreiber, die Häufigkeit der Datenaktualisierungen zu konfigurieren, was den Zeitrahmen zur Identifizierung neuer Daten beeinflussen kann. Resecurity überwacht ständig den Status der Datenaktualisierungen und verwaltet die Ressourcen, die für einen effektiven und qualitativ hochwertigen Erwerbsprozess von Cyber-Bedrohungsinformationen erforderlich sind, rund um die Uhr. Mit dem Überwachungsmodul kann der Betreiber organisieren und erleichtern: Vertrauliche Überwachung aller Web-Umgebungen (Deep Web, Dark Web, öffentliches Web) auf das Vorhandensein oder Fehlen eines bereitgestellten Satzes von Indikatoren, die IP-Adressen, Dateihashes, URLs, Telefonnummern, E-Mail-Adressen, physische Adressen, Namen oder Ähnliches umfassen könnten. Identifizierung von Bedrohungsakteuren, Angriffswerkzeugen oder Kampagnen, die auf staatliche, lokale, Stammes- und territoriale Regierungsbehörden abzielen. Identifizierung von Bedrohungsakteuren, Angriffswerkzeugen oder Kampagnen, die auf Strafverfolgungsbehörden (in den Vereinigten Staaten und/oder international) abzielen. - Identifizierung von Bedrohungsakteuren, Angriffswerkzeugen oder Kampagnen, die auf den Kunden abzielen. - Identifizierung von Bedrohungsakteuren, Angriffswerkzeugen oder Kampagnen, die auf Mitarbeiter des Kunden abzielen. - Identifizierung von Kundeninformationen oder Identifikatoren, die auf dem „Schwarzmarkt“ verkauft werden. - Identifizierung der Vorläufer oder Anzeichen von Identitätsdiebstahl, die auf hochrangige Mitarbeiter des Kunden abzielen. - Akteur-zentrierte Intelligenz - Botnet-Intelligenz - Dark Web-Intelligenz - Datenpannen-Intelligenz - Menschliche Intelligenz - Open-Source-Intelligenz - Malware-Intelligenz - ISP-Verkehrsintelligenz - Signalintelligenz Die Fähigkeit der Plattform, Eingaben aus all diesen Quellen zu sammeln und zu analysieren, ermöglicht es Resecurity Context™, umfassende fertige Informationen über Interessensobjekte (SOI) oder mehrere wesentliche Informationselemente (EEI) bereitzustellen, einschließlich, aber nicht beschränkt auf: - Gegner, Verdächtige und Opfer - Gerätekennungen - Indikatoren für Angriffe (IOAs) - Indikatoren für Kompromittierungen (IOCs) - Malware-Artefakte - Netzwerkindikatoren (IP, Domain) - Bestimmte Signaturen oder Ereignisse Resecurity Context™ verfügt über zusätzliche Module, die in der „Context Library“ enthalten sind und für unabhängige Suche, Korrelation und Pivoting zwischen verschiedenen Datensätzen und Kriterien sowie Überwachungsoperationen verwendet werden. Module repräsentieren aggregierte Intelligenz nach den folgenden Kategorien: - Intelligenz (Dark Web, Deep Web, Surface Web) – standardmäßig; - Datenpannen (kompromittierte Anmeldeinformationen, Datenlecks, Botnets, Datenlecks von Drittanbietern); - Kompromittierte Zahlungsdaten (kompromittierte Kreditkarten, Identitätsinformationen); - Indikatoren für Kompromittierungen (IOCs-Repository); - IP-Reputation (Indikatoren für bösartige Netzwerkaktivitäten mit zusätzlichen Hintergrundinformationen); - Passive DNS (DNS-Einträge mit zugehörigen zusätzlichen Metadaten und WHOIS-Repository); - Sicherheitsvorfälle (aktualisierter Feed von aktuellen Sicherheitsvorfällen, APT-Kampagnen, Datenpannen); - Bedrohungsakteure (Bibliothek von Bedrohungsakteurprofilen). Resecurity Context™ ermöglicht es dem Betreiber zu sehen, welche Informationen potenziellen Cyber-Angreifern zur Verfügung stehen und von ihnen diskutiert werden. Um die Relevanz der Suchergebnisse zu erhöhen, kann der Betreiber eine genaue Kategorie definieren, die es ermöglicht, die Auswahl der Quellen, Bedrohungsakteure und anderer Artefakte nach thematischem Cluster („Nische“) zu priorisieren: - Cyberkriminalität (Untergrundgemeinschaften) - Carding (Untergrundgemeinschaften, Gruppen und Ressourcen im Zusammenhang mit Finanzkriminalität) - Marktplatz (Untergrundläden, illegale Gemeinschaften, die Produkte oder Dienstleistungen anbieten) - Hacktivismus (Hacktivisten, Proteste und andere Aktivitäten, die im Dark, Deep und Surface Web identifiziert wurden) - Forschung (Sicherheitsforschungsressourcen für Querverweise, einschließlich externer Bedrohungsinformationen) - Staatlich gesponsert (bestätigte und potenzielle Aktivitäten von staatlichen Akteuren) - Geopolitik (bösartige und andere Aktivitäten im Zusammenhang mit aktuellen geopolitischen Ereignissen und Trends) - Malware (bösartige Aktivitäten verursacht durch Malware, Spyware, Ransomware und/oder andere Techniken) - Terrorismus (extremistische und illegale Inhalte, die über verschiedene digitale Kanäle und Mittel identifiziert wurden) - Piraterie (verschiedene gefälschte, pirateriebezogene Online-Ressourcen). Resecurity Context™ garantiert die Vertraulichkeit des Überwachungsprozesses und nicht zuordenbare Suchoperationen aufgrund der zweckgebundenen Architektur und isolierten Infrastruktur für die Datenaggregation und -übersetzung. Die Plattform ermöglicht es, mit den gesammelten Daten zu arbeiten und verhindert mögliche Lecks von Kundendetails von der Betreiberseite sowie blockiert die Ausführung aktiver Inhalte aus „abgebauten“ Datenquellen. ### 14. [Revbits Cyber Intelligence Platform](https://www.g2.com/de/products/revbits-cyber-intelligence-platform/reviews) **Produktbeschreibung:** Der Aufwand für die Verwaltung mehrerer Sicherheitswerkzeuge ist zeitintensiv. Der Mangel an Informationsaustausch zwischen den Lösungen führt zu einer verpassten Gelegenheit für eine proaktive Verteidigung gegen Bedrohungen. Die integrierte Plattform bietet überlegenen Schutz, indem sie Bedrohungsinformationen aus zehn Sicherheitsmodulen teilt. ### 15. [Reveelium](https://www.g2.com/de/products/reveelium/reviews) **Produktbeschreibung:** Reveelium ist eine Bedrohungserkennungssoftware, die das Benutzerverhalten überwacht und Anomalien identifiziert, die zu Sicherheitsverletzungen führen können. ### 16. [RST Threat Feed](https://www.g2.com/de/products/rst-threat-feed/reviews) **Produktbeschreibung:** RST Cloud befähigt SecOps-Teams mit umsetzbarer, hochpräziser Bedrohungsintelligenz - von dem RST Threat Feed mit kontextualisierten, relevanten IoCs bis hin zu detaillierten Einblicken in Gegner durch die RST Threat Library und nahezu in Echtzeit bereitgestellte globale Bedrohungsberichte über den RST Report Hub. In Kombination mit leistungsstarken Anreicherungs-APIs wie RST Noise Control, RST IoC Lookup und der RST WHOIS API ermöglicht RST Cloud Organisationen, Bedrohungen schneller zu erkennen, mit Zuversicht zu reagieren und fundierte, bedrohungsgetriebene Entscheidungen zu treffen. Darüber hinaus bietet der RST CTI Assistant intuitiven, konversationellen Zugang zu all diesen Informationen - wodurch Bedrohungsdaten mühelos abgefragt, verstanden und in die Tat umgesetzt werden können. ### 17. [SAGA](https://www.g2.com/de/products/munit-io-saga/reviews) **Produktbeschreibung:** SAGA® ist eine innovative Plattform, die entwickelt wurde, um die Überwachung des Oberflächen-, Tiefen- und Darknets zu automatisieren und die Cybersicherheit zu verbessern. Sie ist darauf zugeschnitten, Unternehmen, Organisationen und Einzelpersonen vor potenziellen Cyberkriminalität und Betrug zu schützen. Hauptmerkmale von SAGA®: Unübertroffene Datenabdeckung: SAGA® verfügt über ein proprietäres Scraping-System, das mit umfangreichen externen Datenintegrationen kombiniert ist und eine beispiellose Breite und Tiefe in der Cyber-Bedrohungsintelligenz aus dem Oberflächen-, Tiefen- und Darknet bietet. SAGA® AI: Unsere fortschrittliche generative KI-Technologie verwandelt rohe Informationen in umsetzbare Erkenntnisse. Dazu gehören menschenlesbare Risikoalarme, kontextuelle Berichte und umfassende Intelligenz, die Cyber-Bedrohungsinformationen für alle zugänglich und umsetzbar machen. Modular und kosteneffektiv: Die modulare Architektur von SAGA® ermöglicht es Kunden, ihre Cybersicherheitslösungen individuell anzupassen. Sie zahlen nur für die Dienste, die Sie benötigen, was einen kosteneffektiven Ansatz für umfassenden digitalen Risikoschutz gewährleistet. Globale Reichweite, lokale Expertise: Mit Sitz in Kopenhagen und einem globalen Netzwerk von Partnern kombiniert SAGA® weltweite Expertise mit lokalen Einblicken und bietet Lösungen in 30 Märkten und 6 Sprachen. SAGA® Produkte: SAGA® Plattform: Eine cloudbasierte Lösung, die die Überwachung über verschiedene Webebenen automatisiert und einen robusten Schutz vor Cyber-Bedrohungen bietet. SAGA® AI: Dieses Tool nutzt generative KI, um intuitive und detaillierte Risikobewertungen aus großen Mengen an Webdaten bereitzustellen. SAGA® API: Integrieren Sie die Intelligenz von SAGA® direkt in Ihre bestehenden Systeme mit unserer RESTful API und verbessern Sie nahtlos Ihre MSSP-Angebote. Air Gap Option: Für hochsensible Projekte, einschließlich Regierungs- oder Staatskunden, bietet SAGA® eine On-Premises-Lösung mit einer Daten-Diode, die einen unidirektionalen Datenfluss und erhöhte Sicherheit gewährleistet. ### 18. [SecIntel Threat Intelligence](https://www.g2.com/de/products/secintel-threat-intelligence/reviews) **Produktbeschreibung:** Spotlight Secure Threat Intelligence Platform verbindet Sicherheitsinformationen mit der Durchsetzung von Richtlinien für einen schnellen Schutz vor fortschrittlichen Bedrohungen. ### 19. [Seclookup Threat Feeds](https://www.g2.com/de/products/seclookup-threat-feeds/reviews) **Produktbeschreibung:** SecLookup ist eine Echtzeit-Bedrohungsintelligenzplattform, die Domain-Scanning, DNS/WHOIS-Abfragen, SSL-Analyse und Erkennung bösartiger URLs bietet. Sie stellt eine REST-API zur Verfügung, um Bedrohungsdaten in SIEM-Systeme und Sicherheitsabläufe zu integrieren und liefert Antworten in unter 200 ms mit einer Verfügbarkeit von 99,9 %. Ideal für SOC-Teams, MSSPs und Sicherheitsforscher. SecLookup bietet auch Bedrohungsinformations-Feeds für Unternehmenskunden an. ### 20. [SnapAttack Enterprise](https://www.g2.com/de/products/snapattack-enterprise/reviews) **Produktbeschreibung:** SnapAttack ist die unternehmensbereite Cloud-Plattform, die Sicherheitsverantwortlichen hilft, ihre dringendste Frage zu beantworten: „Sind wir geschützt?“ Indem Cyber-Intelligenz, Gegner-Emulation, Detection Engineering, Bedrohungssuche und Purple Teaming in ein einziges, benutzerfreundliches Produkt mit einer No-Code-Detection-Builder-Oberfläche integriert werden, ermöglicht SnapAttack, mehr aus Ihren Technologien und Teams herauszuholen und der Bedrohung nicht nur voraus zu sein, sondern dies auch zu erreichen. Wir beseitigen auch Barrieren für eine effiziente, effektive und integrierte Bedrohungserkennung mit der weltweit ersten Purple-Teaming-Plattform. SnapAttack erstellt hochzuverlässige Verhaltensdetektionen für Ihre bestehenden Sicherheitswerkzeuge und verwandelt den einst langwierigen und manuellen Forschungsprozess in die vereinfachte Aufgabe, eine qualitativ hochwertige Detektion zu suchen und bereitzustellen. ### 21. [Stairwell](https://www.g2.com/de/products/stairwell/reviews) **Produktbeschreibung:** Stairwell ist ein Cybersicherheitsunternehmen, das sich darauf spezialisiert hat, Organisationen zu befähigen, Angreifer zu überlisten, indem es tiefgehende, kontinuierliche Einblicke in jede Datei innerhalb ihrer Umgebung bietet. Ihr Flaggschiffprodukt, die Inception-Plattform, ermöglicht es Sicherheitsteams, Bedrohungen frühzeitig zu erkennen, Vorfälle schneller zu untersuchen und mit Zuversicht zu reagieren. Hauptmerkmale und Funktionalität: - Kontinuierliche Dateianalyse: Die Plattform von Stairwell sammelt, speichert und bewertet kontinuierlich jede ausführbare Datei und jeden Indikator für Kompromittierungen in den Systemen einer Organisation neu, unabhängig von Zeit oder Umfang. - Privater Malware-Tresor: Organisationen können verdächtige Dateien in einem sicheren Tresor privat speichern und kontinuierlich neu analysieren, um sicherzustellen, dass sensible Daten sicher bleiben. - YARA-Regel-Integration: Benutzer können ihr gesamtes Datei-Inventar mit vorgefertigten oder benutzerdefinierten YARA-Regeln scannen, um proaktives Bedrohungsjagen zu erleichtern. - Nahtlose EDR-Integration: Die Plattform lässt sich problemlos in bestehende Endpoint Detection and Response-Lösungen integrieren, um alle erkannten verdächtigen Dateien zu bewahren und zu analysieren. - Ein-Klick-Variantenentdeckung: Mit einer einzigen Aktion können Benutzer Malware-Varianten entdecken und Bedrohungen identifizieren, die andere möglicherweise übersehen. Primärer Wert und gelöstes Problem: Stairwell adressiert die Einschränkungen traditioneller Sicherheitstools, indem es einen proaktiven und umfassenden Ansatz zur Bedrohungserkennung und -reaktion bietet. Durch die kontinuierliche Analyse und Neubewertung jeder Datei innerhalb der Umgebung einer Organisation stellt Stairwell sicher, dass keine Bedrohung unentdeckt bleibt, selbst gegen unbekannte oder aufkommende Bedrohungen. Dieser Ansatz reduziert die Zeit und Ressourcen, die für die Bedrohungserkennung und Vorfallreaktion erforderlich sind, und befähigt Sicherheitsteams, den Gegnern einen Schritt voraus zu sein und eine robuste Sicherheitslage aufrechtzuerhalten. ### 22. [StealthMole](https://www.g2.com/de/products/stealthmole/reviews) **Produktbeschreibung:** StealthMole ist eine KI-gestützte Plattform für Dark-Web-Intelligenz, die sich auf digitale Ermittlungen, Risikobewertung und Bedrohungsüberwachung spezialisiert hat. Durch die Aggregation und Analyse von Daten aus dem Deep und Dark Web stattet StealthMole Regierungen, Strafverfolgungsbehörden und Unternehmen mit den notwendigen Werkzeugen aus, um digitale Risiken und kriminelle Aktivitäten zu identifizieren und zu mindern. Die fortschrittlichen KI-Fähigkeiten der Plattform ermöglichen es den Nutzern, versteckte Bedrohungen aufzudecken, Datenbeziehungen nachzuverfolgen und Ermittlungen zu visualisieren, wodurch die Cybersicherheitsmaßnahmen verbessert und sensible Informationen geschützt werden. Hauptmerkmale und Funktionalität: - Darkweb-Tracker: Ein umfassendes digitales Forensik-Tool, das Ermittlern ermöglicht, Bedrohungsinformationen zu suchen, Datenbeziehungen zu kartieren und Ermittlungen auf einer intuitiven Benutzeroberfläche zu visualisieren. - Anmeldedaten-Schutz: Identifiziert und warnt Benutzer vor Kontodaten, die aufgrund von Sicherheitsverletzungen im Dark Web geleakt wurden, und ermöglicht so schnelles Handeln zur Behebung von Schwachstellen. - Dark-Web-Überwachung: Bietet kontinuierliche Überwachung, um Organisationen zu erkennen und aufzulisten, deren Daten im Deep und Dark Web kompromittiert und offengelegt wurden, und erleichtert so effiziente und genaue Reaktionen auf Datenlecks. Primärer Wert und gelöstes Problem: StealthMole adressiert das kritische Bedürfnis nach proaktiver Cybersicherheit, indem es Echtzeiteinblicke in versteckte digitale Bedrohungen bietet. Durch die Konsolidierung großer Datenmengen aus obskuren Online-Quellen ermöglicht die Plattform Organisationen, potenzielle Verstöße frühzeitig zu erkennen, schnell auf Vorfälle zu reagieren und ihre Abwehr gegen Cyberkriminalität zu stärken. Dieser proaktive Ansatz reduziert erheblich die Zeit und Ressourcen, die für die Bedrohungserkennung und -minderung erforderlich sind, und schützt so wertvolle Vermögenswerte und sensible Informationen. ### 23. [Strider Technologies](https://www.g2.com/de/products/strider-technologies/reviews) **Produktbeschreibung:** Strider Technologies ist ein strategisches Informationsunternehmen, das künstliche Intelligenz und Open-Source-Daten nutzt, um Organisationen dabei zu helfen, ihr geistiges Eigentum und ihre Technologieanlagen zu schützen. Durch die Analyse großer Mengen öffentlich zugänglicher Informationen identifiziert und mindert Strider Risiken im Zusammenhang mit staatlich gefördertem Diebstahl geistigen Eigentums, gezielter Talentakquise und Schwachstellen in der Lieferkette. Ihre Lösungen befähigen Unternehmen, Universitäten, Forschungseinrichtungen und Regierungsbehörden, ihre Innovationen proaktiv zu sichern und sich im globalen Markt einen Wettbewerbsvorteil zu verschaffen. ### 24. [The Security Bulldog](https://www.g2.com/de/products/the-security-bulldog/reviews) **Produktbeschreibung:** Der Security Bulldog senkt die Kosten und beschleunigt die Behebung von Schwachstellen für Cybersicherheitsteams in Unternehmen mithilfe einer proprietären, auf KI basierenden Informationsplattform, die ursprünglich für die Geheimdienstgemeinschaft entwickelt wurde. Cyber-Teams sind so überlastet, dass sie keine Zeit haben, Zeit zu sparen, da sie mit demselben Problem kämpfen: Sie wachen morgens auf und verbringen zwei bis drei Stunden damit herauszufinden, was kaputt gegangen ist, ob es sie betrifft und, wenn ja, wie man es behebt. Unsere proprietäre Engine zur Verarbeitung natürlicher Sprache sammelt, analysiert und kontextualisiert die benötigten Daten auf eine benutzerfreundliche Weise, um die kognitive Belastung zu reduzieren, die Entscheidungsfindung zu verbessern und die Behebung zu beschleunigen. ### 25. [Threat Detection Marketplace](https://www.g2.com/de/products/threat-detection-marketplace/reviews) **Produktbeschreibung:** SOC Prime betreibt die weltweit größte und fortschrittlichste Plattform für kollektive Cyberabwehr, die Zusammenarbeit aus einer globalen Cybersicherheitsgemeinschaft fördert und die aktuellsten Sigma-Regeln kuratiert, die mit über 28 SIEM-, EDR- und XDR-Plattformen kompatibel sind. Die Innovation von SOC Prime, unterstützt durch den herstellerunabhängigen und Zero-Trust-Cybersicherheitsansatz sowie modernste Technologie, die die Sigma-Sprache und MITRE ATT&CK® als Kernpfeiler nutzt, wird von unabhängigen Forschungsunternehmen anerkannt, von führenden SIEM-, XDR- und MDR-Anbietern gewürdigt und von über 8.000 Organisationen aus 155 Ländern, darunter 42 % der Fortune 100, 21 % der Forbes Global 2000, über 90 öffentliche Institutionen und über 300 MSSP- und MDR-Anbieter, vertraut. SOC Prime wird von DNX Ventures, Streamlined Ventures und Rembrandt Venture Partners unterstützt und erhielt im Oktober 2021 eine Finanzierung in Höhe von 11,5 Millionen US-Dollar. Angetrieben durch seine fortschrittlichen Cybersicherheitslösungen, den Threat Detection Marketplace, Uncoder AI und Attack Detective, ermöglicht SOC Prime Organisationen, ihre Cybersicherheitslage risikoorientiert zu optimieren und gleichzeitig den ROI ihrer SOC-Investitionen zu verbessern. Threat Detection Marketplace bietet Sicherheitsteams Zugang zum weltweit schnellsten Feed von Sicherheitsnachrichten, maßgeschneiderter Bedrohungsintelligenz und dem größten Repository von kuratierten über 10.000 Sigma-Regeln, die kontinuierlich mit neuen Erkennungsideen angereichert werden. Durch die Nutzung des Threat Detection Marketplace erreichen Sicherheitsteams die neuesten einsatzbereiten Verhaltensdetektionsalgorithmen und erkunden relevanten Kontext zu jedem Cyberangriff oder Bedrohung, einschließlich Zero-Days, CTI- und ATT&CK-Referenzen sowie Red-Team-Tools. Uncoder AI entfesselt die Kraft der erweiterten Intelligenz und des kollektiven Branchenwissens, um Sicherheitsteams mit einem ultimativen Werkzeug für fortschrittliches Detection Engineering auszustatten. Vereinfachen Sie Ad-hoc-Aufgaben mit Sigma- und ATT&CK-Autovervollständigung, automatisieren Sie die plattformübergreifende Abfrageübersetzung und erkunden Sie relevanten Cyber-Bedrohungskontext von ChatGPT und der globalen Cyber-Verteidiger-Community, um Sekunden bei Ihren SOC-Operationen einzusparen. Mit Uncoder AI verlassen Sie sich auf die CI/CD-API, um Ihre eigenen Repositories zu pflegen und Ihre benutzerdefinierte Sigma-Engine zu integrieren, um einen reibungslosen Ablauf von Detection Engineering und Hunting zu gewährleisten. Mit Attack Detective können Sicherheitsfachleute den Erkennungs-Stack in weniger als 300 Sekunden validieren, unterstützt durch ein automatisches schreibgeschütztes ATT&CK-Daten-Audit. Identifizieren Sie blinde Flecken und beheben Sie diese rechtzeitig, um vollständige Bedrohungssichtbarkeit basierend auf organisationsspezifischen Protokollen zu gewährleisten, ohne Daten in die Cloud zu verschieben, was zu erheblichen Kosteneinsparungen beiträgt und die Einhaltung der grundlegenden Zero-Trust-Prinzipien sicherstellt. Durch die Nutzung von Attack Detective können SOC-Teams sich direkt auf die Vorfalluntersuchung konzentrieren, anstatt überwältigende Mengen an Warnungen zu analysieren, und die Bedrohungsforschung optimieren, indem sie über 10.000 gegnerische TTPs gegen die gespeicherten Protokollquellen innerhalb weniger Stunden validieren. ## What Is Bedrohungsintelligenz-Software? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) ## What Software Categories Are Similar to Bedrohungsintelligenz-Software? - [Dark-Web-Überwachungstools](https://www.g2.com/de/categories/dark-web-monitoring) - [Angriffsflächen-Management-Software](https://www.g2.com/de/categories/attack-surface-management) - [Digitale Risikoschutzplattformen (DRP)](https://www.g2.com/de/categories/digital-risk-protection-drp-platforms) --- ## How Do You Choose the Right Bedrohungsintelligenz-Software? ### Was Sie über Bedrohungsinformationssoftware wissen sollten ### FAQs zur Bedrohungsintelligenz-Software ### Was sind die besten Bedrohungsintelligenz-Softwareoptionen für kleine Unternehmen? Hier sind einige der besten Bedrohungsintelligenz-Softwarelösungen, die zum Schutz von [kleinen Unternehmen](https://www.g2.com/categories/threat-intelligence/small-business) entwickelt wurden: - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) bietet kleinen Unternehmen Echtzeit-Bedrohungserkennung und Sicherheitsempfehlungen über Cloud-Umgebungen hinweg. - [ThreatLocker](https://www.g2.com/products/threatlocker-inc-threatlocker/reviews) liefert Anwendungs-Whitelisting und Ringfencing-Kontrollen, die kleinen Teams helfen, unbefugten Zugriff und Malware-Ausführung zu verhindern. - [Cloudflare Application Security and Performance](https://www.g2.com/products/cloudflare-application-security-and-performance/reviews) kombiniert Bedrohungsschutz mit Leistungsoptimierung, ideal für kleine Unternehmen, die webbasierte Dienste betreiben. - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/products/crowdstrike-falcon-endpoint-protection-platform/reviews) bietet leichtgewichtigen, cloudbasierten Endpunktschutz, der Bedrohungen schnell erkennt, ohne Systemressourcen zu überlasten. - [FortiGate NGFW](https://www.g2.com/products/fortigate-ngfw/reviews) liefert Firewall- und Bedrohungsintelligenz-Funktionen in Unternehmensqualität in einem skalierbaren Paket, das für kleine Unternehmensnetzwerke geeignet ist. ### Was sind die am besten bewerteten Bedrohungsintelligenz-Apps für IT-Teams? Hier sind einige der am besten bewerteten Bedrohungsintelligenz-Apps, die auf IT-Teams zugeschnitten sind, die komplexe Umgebungen verwalten: - [Recorded Future](https://www.g2.com/products/recorded-future/reviews) liefert Echtzeit-Bedrohungsintelligenz mit tiefen Web-Einblicken, die IT-Teams helfen, Risiken proaktiv zu erkennen und zu priorisieren. - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/products/crowdstrike-falcon-endpoint-protection-platform/reviews) kombiniert Bedrohungserkennung mit automatisierten Reaktionswerkzeugen, die IT-Teams ermöglichen, Endpunkte in großem Maßstab zu sichern. - [Microsoft Defender for Cloud](https://www.g2.com/products/microsoft-defender-for-cloud/reviews) bietet integrierte Bedrohungserkennung und Sicherheitsstatusverwaltung über Multi-Cloud- und Hybridumgebungen hinweg. - [Cyberint, ein Check Point Unternehmen](https://www.g2.com/products/cyberint-a-check-point-company/reviews) bietet externe Bedrohungsintelligenz mit Fokus auf digitalen Risikoschutz, der IT-Teams befähigt, aufkommende Bedrohungen jenseits der Firewall zu bekämpfen. - [ZeroFox](https://www.g2.com/products/zerofox/reviews) spezialisiert sich auf die Identifizierung externer Bedrohungen über soziale Medien, Domains und das Dark Web und stattet IT-Teams mit umsetzbarer Intelligenz aus. ### Was sind die am besten bewerteten Bedrohungsintelligenz-Plattformen für Startups? Hier sind einige der zuverlässigsten Bedrohungsintelligenz-Plattformen, die gut für agile und wachsende Startups geeignet sind: - [Cloudflare Application Security and Performance](https://www.g2.com/products/cloudflare-application-security-and-performance/reviews) kombiniert leistungsstarken DDoS-Schutz und Bedrohungsintelligenz in einer leichten, kostengünstigen Plattform, die ideal für Startups ist, die Web-Infrastruktur skalieren. - [ThreatLocker](https://www.g2.com/products/threatlocker-inc-threatlocker/reviews) bietet granulare Anwendungssteuerung und Echtzeit-Bedrohungsblockierung, die Startups Sicherheit auf Unternehmensniveau ohne Komplexität bieten. - [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/products/crowdstrike-falcon-endpoint-protection-platform/reviews) bietet skalierbaren, cloud-nativen Endpunktschutz, der einfach für schlanke Startup-Teams zu implementieren und zu verwalten ist. - [CloudSEK](https://www.g2.com/products/cloudsek/reviews) bietet KI-gesteuerte Bedrohungserkennung und digitales Risikomanagement, die Startups helfen, aufkommende Bedrohungen über Assets und Markenhinweise hinweg zu erkennen. - [Censys Search](https://www.g2.com/products/censys-search/reviews) ermöglicht es Startups, ihre Angriffsfläche kontinuierlich zu kartieren und zu überwachen und bietet Sichtbarkeit und Bedrohungsdaten ohne großen Aufwand.