Skip to content
Contact Us
Kontakt
offlimits_futuristic_cybersecurity_network_visualization_dark_b_6a7eccfc-ed03-4a9e-9f1b-346c425cd685

Next Gen XDR. Agentenlos. Vereint.

Die Coldread® Threat Detection Plattform, von SecAttack, vereint EDR, NDR und SIEM in einer cloudbasierten Lösung: ressourcenschonend, flächendeckend und ohne Agenten.

Ihre IT-Sicherheit steht vor diesen Herausforderungen

Viele Unternehmen kämpfen mit fragmentierten Sicherheitslösungen, bei denen EDR, NDR und SIEM isoliert voneinander arbeiten. Das Ergebnis sind blinde Flecken, hohe Komplexität und lückenhafte Bedrohungserkennung. Hinzu kommt, dass agenten-basierte Lösungen die Installation auf jedem einzelnen Endgerät erfordern, Systeme belasten und einen hohen administrativen Aufwand verursachen. Gleichzeitig verlangen regulatorische Vorgaben wie NIS2, §8a BSIG und CIS Controls umfassende Eventlog-Speicherung und Nachweisbarkeit, doch viele Lösungen bieten genau das nicht. Und selbst wenn ein Angriff erkannt wird, fehlt oft die Expertise für schnelle Incident Response, sodass wertvolle Zeit verloren geht.

Coldread® beseitigt diese Probleme durch einen radikal anderen Ansatz:

Eine einzige cloudbasierte Plattform, die EDR-, NDR- und SIEM-Funktionen nahtlos integriert. Agentenlose Installation per GPO kann in nur 4 Stunden ausgerollt werden. Inklusive Managed Threat Hunting durch erfahrene IT-Sicherheitsexperten und sofortiger Incident Response im Ernstfall, ohne Mehrkosten.

Drei Sicherheitsebenen. Eine Plattform. Agentenlos.

Coldread® arbeitet auf Basis nativer Event-Logs und verzichtet komplett auf installierte Agenten.
Die Plattform vereint Endpoint Protection, Netzwerküberwachung und SIEM-Funktionen in einer einzigen cloudbasierten Lösung.

Agentenloses EDR

Die agentenlose EDR-Lösung überwacht Endgeräte intern, ohne dass zusätzliche Software installiert werden muss. Sie sammelt und analysiert Informationen direkt aus dem Host-Betriebssystem und den installierten Anwendungen.

  • Korrelationslogik und mathematische Algorithmen
  • Machine Learning-Modelle und neuronale Netze
  • Erkennung von Process Anomaly, Host Introspection und Behavioral Anomaly

Fortgeschrittene Bedrohungen wie APTs und Ransomware-Angriffe werden frühzeitig erkannt und abgewehrt, für umfassenden Schutz ohne Systembelastung.

 

NDR & Active Directory Threat Detection

Coldread® überwacht das gesamte interne Firmennetzwerk und diverse Identitätsbereiche von Active Directory. Die Plattform warnt frühzeitig vor fortgeschrittenen Angriffen wie Brute-Force-Attacken, Kerberoasting oder Relay-Attacken.

  • Network Hygiene: Patch-Level, veraltete Betriebssysteme, Shadow IT Discovery
  • Active Directory Security: Anomalie-Erkennung, Reconnaissance Detection, Exploitation Detection
  • User Behavior Analytics (UEBA): Verhaltensanalyse aller AD-Accounts
  • Privileged User Monitoring: Überwachung privilegierter Zugriffsrechte
  • Insider Threat Detection: Erkennung interner Bedrohungen

Machine Learning und Heuristiken für ganzheitliche Netzwerküberwachung.

 

SIEM & Event Inspector

Im Coldread® Data Lake werden alle an die Detection Engine weitergeleiteten Events gespiegelt und 90 Tage lang gespeichert. Bei Bedarf können bestimmte Zeiträume für Versicherungsfälle, Incident Response oder Compliance-Anforderungen gezielt extrahiert werden.

  • 90-Tage-Standardspeicherung aller Events (optional bis 780 Tage)
  • Coldread® Event Inspector: Web-Interface mit Query-Tool für schnelle Datenauswertung
  • Compliance-Ready: CIS Controls, NIS2 und §8a BSIG konform
  • Forensik-Support: Gezielte Extraktion für Versicherungsfälle und Audits
Inklusive Services, Managed Security

Fully-Managed Threat Hunting – Unterstützt durch Machine Learning

Coldread ist mehr als eine Plattform, es ist ein umfassender, professioneller Service, die im Standardpaket enthalten sind.

Echtzeitüberwachung durch Threat Hunter

IT-Sicherheitsexperten von SecAttack überwachen Ihr Netzwerk in Echtzeit, rund um die Uhr. Mithilfe von Coldread und gezielten Analysen identifizieren sie Sicherheitsrisiken und versteckte Bedrohungen frühzeitig und stoppen Angriffe, bevor sie Schaden anrichten.

  • 24/7 SOC-Überwachung

  • Proaktives Threat Hunting

  • Machine Learning-gestützte Analysen

  • Verlängerter Arm Ihrer IT

Inkludierter Incident Response Service. Im Ernstfall sind wir für Sie da.

Bei einem Angriff isolieren IT-Spezialisten von SecAttack sofort den betroffenen Endpoint, um die weitere Ausbreitung zu verhindern, und beheben die Ursache des Angriffs.

  • Sofortige Reaktion ohne Mehrkosten

  • Isolierung infizierter Endpoints

  • Ursachenanalyse und Behebung

  • Dokumentation für Compliance und Versicherung

Spezialisierte Sicherheitsdienstleistungen

Red Teaming
Simulation fortschrittlicher Angreifer unter realen Bedingungen, um Systeme und Prozesse gezielt auf Schwachstellen zu testen. Ihre Sicherheitsarchitektur wird robuster und widerstandsfähiger gegen moderne Angriffsmethoden.

Breach Assessment
Überprüfung Ihrer IT-Infrastruktur auf bereits vorhandene Kompromittierungen und versteckte Bedrohungen.

AD Security Assessment
Umfassende Analyse Ihrer Active Directory-Umgebung auf Schwachstellen und Sicherheitsrisiken.

Security Consulting
Strategische Beratung zu Ihrer gesamten IT-Sicherheitsarchitektur und Compliance-Anforderungen.

Vertrauen durch Expertise und nachgewiesene Ergebnisse

12 Industriezweige
4 Stunden Rollout
1 Milliarde Signale

Alles, was Sie für IT-Sicherheit brauchen

Umfassende Sicherheitslösung

EDR-, NDR- und SIEM-Komponenten nahtlos integriert mit bis zu 90 Tagen Eventlog-Zugriff im Standardpaket.
Agentenlose Installation

Ausrollbar per GPOs in nur wenigen Stunden im gesamten Netzwerk, ohne Eingriff auf einzelne Endgeräte.
Managed Security

SOC-Team übernimmt proaktives Threat Hunting und überwacht Ihr Netzwerk in Echtzeit.
Stealth-Ansatz

Für Angreifer nicht erkennbar, da ausschließlich Telemetriedaten genutzt werden.
CIS, NIS2 und § 8a BSIG konform

Regulatorische Konformität durch Eventlog-Speicherung und Fast Data Access. 
Sofortige Incident Response

Coldread-Sicherheitsexperten unterstützen bei Angriffen ohne Mehrkosten und isolieren infizierte Endpoints sofort. 
Simplified Security. Amplified Protection.

ÜBER COLDREAD / SECATTACK

Als IT-Sicherheitsexperten, Red Teamer und Penetration Tester stießen die Gründer von SecAttack immer wieder auf dieselben Probleme: EDR-Lösungen, die von Angreifern umgangen werden konnten, komplizierte Rollouts, die IT-Teams überlasteten, und eine Sicherheitslandschaft voller blinder Flecken.

Gemeinsam mit Mathematikern, Datenwissenschaftlern, Physikern und Machine Learning-Spezialisten entwickelten sie eine völlig neue Technologie: Eine Lösung, die ohne Agenten auskommt, sich reibungslos in komplexe IT-Umgebungen integriert und selbst in isolierten Netzwerken zuverlässig schützt.

Mit Coldread entstand schließlich eine Plattform, die EDR-, NDR- und SIEM-Funktionen in einem einzigen System vereint und zentrale Herausforderungen moderner Unternehmen löst. Heute schützt Coldread weltweit börsennotierte Unternehmen und internationale Konzerne.

Secattack_Logo_black

FAQ

Was unterscheidet Coldread von traditionellen EDR-Lösungen? Coldread arbeitet komplett agentenlos und nutzt ausschließlich native Event-Logs. Dadurch entfällt die Installation auf jedem Endgerät, die Systembelastung ist minimal und Angreifer können die Lösung nicht erkennen. 
Wie lange dauert die Implementierung? Im Durchschnitt kann Coldread in ca. 4 Stunden in einem Netzwerk mit 2.000 Endgeräten ausgerollt werden, per GPO, ohne manuelle Eingriffe auf einzelnen Geräten. 
Ist Coldread NIS2-konform? Ja, Coldread unterstützt die Anforderungen von NIS2, §8a BSIG und CIS Controls durch umfassende Eventlog-Speicherung (90 bis 780 Tage) und entsprechende Dokumentationsmöglichkeiten. 
Was ist im Managed Service enthalten?

Der Managed Service umfasst 24/7-Überwachung durch das SecAttack SOC-Team, proaktives Threat Hunting, sofortige Incident Response im Angriffsfall sowie regelmäßige Security-Reports.
Kann Coldread in bestehende SIEM-Systeme integriert werden?  Ja, Coldread bietet API-basierte Integration in gängige SIEM/SOAR-Umgebungen wie Splunk, Microsoft Sentinel, IBM QRadar, Elastic SIEM und weitere über JSON/CSV-Feeds. 

Definieren Sie Endpoint Security neu. Mit Coldread.

Als zertifizierter Partner von SecAttack unterstützten wir Sie bei der Implementierung, Integration und dem Betrieb von Coldread in Ihrer IT-Landschaft. Erfahren Sie, wie Coldread Ihr Unternehmen schützen kann.
Beratung jetzt vereinbaren.