All-in-one Plattform. Agentless.
Die Alternative zu EDR, NDR & SIEM.

Coldread® Threat Detection Plattform löst entscheidende Sicherheitsprobleme moderner Unternehmen jeder Größe

Ressourcenschonend. Flächendeckend. Kosteneffizient.

Coldread® bietet EDR, NDR und SIEM in einer einzigen cloud-basierten Threat Detection Plattform - basierend auf nativen Event Logs.

Process Anomaly
Host Introspection
Behavioral Anomaly

Endpoint Protection. Neu definiert.

Unsere agentenlose EDR-Lösung überwacht Endgeräte intern, ohne dass dafür zusätzliche Software installiert werden muss. Sie sammelt und analysiert Informationen direkt aus dem Host-Betriebssystem und den installierten Anwendungen. Dadurch erkennt sie ungewöhnliche Prozesse, verdächtige Dateizugriffe und unerwünschte Systemänderungen. Mit spezieller Korrelationslogik, mathematischen Algorithmen, Machine Learning-Modellen und einem neuronalen Netzwerk erhält man tiefgreifende Einblicke in das Verhalten von Endpunkten, Servern und Domain Controllern. Fortgeschrittene Bedrohungen wie APTs und Ransomware-Angriffe werden frühzeitig erkannt und abgewehrt – für umfassenden Schutz ohne unnötige Systembelastung.

Flächendeckende Netzwerküberwachung und Active Directory Threat Detection.

Diese Technologie überwacht das gesamte interne Firmennetzwerk, diverse Identitätsbereiche von Active Directory, Abweichungen vom normalen Datenverkehr und warnt frühzeitig vor fortgeschrittenen Angriffen wie Brute-Force-Attacken, Kerberoasting oder Relay-Attacken. Machine Learning und Heuristiken ermöglichen dabei eine ganzheitliche Netzwerküberwachung, die auch Faktoren wie Netzwerkhygiene, Patch-Level, veraltete Betriebssysteme und unbekannte Geräte (Shadow IT Discovery) einschließt. Zudem lernt das System das Verhalten aller AD-Accounts, um ungewöhnliche Aktivitäten schnell zu erkennen und Gegenmaßnahmen einzuleiten.

Network Hygiene
Shadow IT Discovery
Patch Level Monitoring
User Account Monitoring

Active Directory Anomaly Detection
Active Directory Reconnaissance Detection
Active Directory Exploitation Detection
User Entity Behavioral Analytics (UEBA)

Priviledged User Monitoring
Network Anomaly Detection
Insider Threat Detection

Event Log Storage in Data Lake
CIS/NIS2/§8a BSIG Regulatory Conformity

Alle Events gesichert im Blick.

In unserem Data Lake werden alle an die Coldread® Detection Engine weitergeleiteten Events gespiegelt und 90 Tage lang gespeichert. Bei Bedarf können bestimmte Zeiträume für Versicherungsfälle, Incident Response oder Compliance-Anforderungen gezielt extrahiert werden. Die Standardlizenz von Coldread® umfasst eine 90-tägige Aufbewahrung sämtlicher Daten. Der Coldread® Event Inspector ist eine eigenständige Lösung, die per Web Interface Zugriff auf die in der Cloud gespeicherten Daten bietet. Im Standardpaket lassen sich „out of the box“ mithilfe eines Query-Tools die letzten 14 Tage aller Kundendaten durchsuchen.

Keine blind-spots.
Durch smarte Architektur.

Coldread® Threat Detection Plattform erkennt Bedrohungen auch dann, wenn andere Sicherheitslösungen scheitern. Vereinheitlichen Sie Sicherheit und Schutz dort, wo andere fragmentieren.

Keine bits & pieces mehr.
Wir vereinheitlichen Sicherheit.

Verzichten Sie auf zusammengestückelte Sicherheitslösungen. Mit einer einzigen agentless Plattform bieten wir ein komplettes Sicherheitspaket.

Coldread® Features

Umfassende Sicherheitslösung

Unsere EDR-, NDR- und SIEM-Komponenten sind nahtlos integriert und bieten im Standardpaket bis zu 90 Tage Zugriff auf Eventlogs.

Agentenlose Installation

Coldread® wird per GPOs in nur wenigen Stunden im gesamten Kundennetzwerk ausgerollt – ohne die Notwendigkeit, auf einzelne Endgeräte einzugreifen.

Managed Security

Unser SOC-Team übernimmt das proaktive Threat Hunting und überwacht Ihr Netzwerk in Echtzeit.

Stealth-Ansatz

Da ausschließlich Telemetriedaten (Event Logs) genutzt werden, ist für Angreifer kein laufender Prozess erkennbar, der auf eine AI-basierte Threat-Hunting-Lösung hinweist.

CIS,NIS-2 und §8a - Konform

Regulatorische Konformität dank 90- bis 780-tägiger Eventlog-Speicherung, inklusive bis zu 90 Tagen Schnellauswertung (Fast Data Access).

Sofortige Incident Response

Bei einem Angriff unterstützen Coldread®-Sicherheitsexperten ohne Mehrkosten, isolieren infizierte Endpoints sofort und wehren die Attacke ab.

Kostenersparnis

Wir bieten ein komplettes all-in-one-Paket mit integriertem Managed SOC und Incident Response Services. So reduzieren wir Ihre Anschaffungs- wie auch laufenden Betriebskosten.

Fully-Managed Threat Hunting.
Unterstützt durch Machine Learning.

Wir schützen mittelständische Unternehmen und große Konzerne. Mit unseren Services rund um prevention, detection und remediation bieten wir Sicherheit im Ernstfall.

Echtzeitüberwachung durch Threat Hunter.

Unsere IT-Sicherheitsexperten überwachen Ihr Netzwerk in Echtzeit – rund um die Uhr. Mithilfe von Coldread® und gezielten Analysen identifizieren wir Sicherheitsrisiken und versteckte Bedrohungen frühzeitig und stoppen Angriffe, bevor sie Schaden anrichten. Wir fungieren als verlängerter Arm Ihrer IT und schützen Ihr Unternehmen zuverlässig vor Cyber-Gefahren.

Inkludierter Incident Response Service. Im Ernstfall sind wir für Sie da.

Bei einem Angriff isolieren unsere IT-Spezialisten sofort den betroffenen Endpoint, um die weitere Ausbreitung zu verhindern, und beheben die Ursache des Angriffs.

Additional Services

Red teaming

Wir simulieren die Vorgehensweise fortschrittlicher Angreifer unter realen Bedingungen, um Ihre Systeme und Prozesse gezielt auf Schwachstellen zu testen. Auf diese Weise wird Ihre Sicherheitsarchitektur robuster und widerstandsfähiger gegen moderne Angriffsmethoden.

MSSP

Usecase für MSSPs und SOC Provider

Beschleunigen Sie Ihr Security Operations Center und steigern Sie Ihre Produktivität. Bedienen Sie mehr Kunden denn je – selbst mit begrenzten Ressourcen und Personalkapazitäten. Coldread® durchbricht herkömmliche Prozesse, die Ihr Team überlasten, und macht zeitaufwändiges Use-Case-Tuning sowie Regeltriage überflüssig. Stattdessen passt die Plattform Regeln und Use Cases automatisch an, sodass Ihr SOC-Team sich voll und ganz auf das Wesentliche konzentrieren kann: Cyberkriminelle aufspüren und Angriffe effektiv abwehren.

Benefits und Stats

12 Industriezweige

Anzahl der geschützten Industriezweige in 74 Ländern weltweit.

In 4h ausgerollt

Durchschnittliche Zeit der Installation von Coldread® in einem Kundennetzwerk mit ca. 2000 Endgeräten.

Ø 1B signals

Anzahl der Signale, die aktuell untersucht werden.

Change the game.
Break the killchain.

Im vergangenen Jahr hat Coldread® in den Netzwerken unsere Kunden diverse Bedrohungen entdeckt, die herkömmliche EDR- und NDR-Lösungen übersehen haben. Dadurch konnten mögliche Schäden im zweistelligen Millionenbereich verhindert werden.

Über Coldread

Simplified Security.
Amplified Protection.

Als IT-Sicherheitsexperten, Red Teamer und Pen-Tester, stießen wir in unserem Alltag immer wieder auf dieselben Probleme: EDR-Lösungen, die von Angreifern umgangen werden konnten, komplizierte Rollouts, die IT-Teams überlasteten und kostbare Ressourcen beanspruchten, und eine Sicherheitslandschaft voller blinder Flecken. Gemeinsam mit Mathematikern, Datenwissenschaftlern, Physikern und Machine Learning-Spezialisten hatten sie die Vision, etwas völlig Neues zu schaffen: Eine Technologie, die ohne Agenten auskommt, sich reibungslos in komplexe IT-Umgebungen integriert und selbst in isolierten Netzwerken zuverlässig schützt.

Mit Coldread® entwickelten wir schließlich eine Plattform, die EDR-, NDR- und SIEM-Funktionen in einem einzigen System vereint und zentrale Herausforderungen moderner Unternehmen löst. Heute schützt Coldread® weltweit börsennotierte Unternehmen und internationale Konzerne.

Die Mission von Coldread® ist es, Unternehmen jeder Größe einen umfassenden, agentenlosen und ressourcenschonenden Cyberschutz zu bieten. Mit unserer einheitlichen Threat Detection Plattform für EDR, NDR und SIEM setzen wir neue Maßstäbe in der Erkennung und Abwehr von Bedrohungen.

Dabei entlasten wir IT-Teams durch schnelle Implementierung, optimierte Betriebskosten und umfassende Compliance-Unterstützung. Mit einem Stealth-Ansatz und Machine Learning-Technologien schützen wir auch in komplexen, eingeschränkten Umgebungen, in denen herkömmliche Sicherheitslösungen versagen. Die kontinuierliche Weiterentwicklung und unser engagiertes Service durch IT-Sicherheitsexperten sorgen dafür, dass unsere Kunden jeden Tag sicher und ohne Betriebsunterbrechungen agieren können.

Wir streben eine Welt an, in der Cybersicherheit keine Hürde, sondern ein selbstverständlicher Teil des unternehmerischen Erfolgs ist. Coldread® soll als Synonym für zukunftssichere, skalierbare und nahtlos integrierbare Sicherheitslösungen stehen und Bedrohungen in jedem Winkel des Netzwerks sichtbar machen. Unser Ziel ist es, den globalen Standard für agentenlose Threat Detection zu setzen und Unternehmen langfristig den Rücken stärken, damit diese sich auf ihr Kerngeschäft konzentrieren können.