Home NDR Monitoring DNS Shield UEBA Analytics FORGE SOAR RECON Scanner Blog Firma Kontakt

Forge your Response.

Where Incidents get Resolved.

Schmieden Sie Ihre Sicherheitsprozesse, mit KI-gestützter Triage, 39 Playbook-Actions, 35+ Threat-Intelligence-Providern, 33 Respondern und MSP-Mode. On-Premise. NIS2-ready. Komplett auf Deutsch.

KOSTENLOSE DEMO ANFRAGEN arrow_forward USE CASES ANSEHEN
39
Playbook-Actions
35+
TI-Provider & Analyzer
33
Responder-Module
577+
Custom Modules
Kernfunktionen

Alles für Ihre Incident Response

FORGE vereint Playbook-Automatisierung, KI-Triage, Threat Intelligence und automatisierte Response-Aktionen in einer Plattform.

account_tree

Playbook-Engine

39 Aktionstypen mit visuellem Drag-&-Drop-Editor. Conditions, Loops, Parallel-Ausführung, Error-Handling und Real-time Execution-Visualisierung.

  • checkScatterGather Parallel-Execution, WaitUntil / RetryUntil Flow-Control
  • checkExpression Engine: {{ ACTIONS.step.field }}, {{ SECRETS.name }}
  • checkYAML-Versionierung mit Rollback
  • checkPhishing, Ransomware, Malware, Insider-Threat Templates
psychology

KI Auto-Triage & AiAgent

4-stufige Pipeline: Observable-Extraktion → TI-Enrichment (35+ Provider parallel) → Cross-Source-Korrelation → KI-Analyse. Plus AiAgent-Action für LLM-gesteuerte Tool-Execution im Playbook.

  • checkSupervision Modi: supervised / autonomous / shadow
  • checkPrompt-Injection-Schutz & Per-User Token-Budget
  • checkKI-Accuracy-Dashboard mit Feedback-Loop
  • checkVoller Audit-Trail aller KI-Entscheidungen
assistant

KI-Copilot

Chat-basierter Assistent für jede Case-Analyse. Stellt Fragen in natürlicher Sprache, erhält kontextbewusste Antworten basierend auf dem aktuellen Incident.

  • checkRoot-Cause-Analyse & Zusammenfassungen
  • checkNatural Language Search (Ctrl+K)
  • checkJede KI-Entscheidung nachvollziehbar
travel_explore

Threat Intelligence

27 externe TI-Provider und 4 lokale Analyzer für umfassende Observable-Anreicherung. Parallele Abfrage mit Ergebnis-Aggregation und Scoring.

  • checkVirusTotal, AbuseIPDB, Shodan, GreyNoise, u.v.m.
  • checkMISP, Cortex/TheHive, CVE/NVD, HaveIBeenPwned
  • checkLokale Analyzer: YARA, DNSTwist, FileInfo, EmailHeader
bolt

Automatisierte Response

Vorgefertigte Response-Module für Containment, Enrichment und Remediation. Direkte Ausführung aus dem Playbook oder manuell pro Incident.

  • checkIP-Block, Account-Sperre, Endpoint-Isolation
  • checkAD-Abfrage, SIEM-Query, DNS-Lookup
  • checkPhishing-Mail-Entfernung, MFA-Aktivierung
security

MITRE ATT&CK Navigator

Interaktiver Navigator direkt im Dashboard. Zeigt Ihre tatsächliche Erkennungsabdeckung als Heatmap und verknüpft Incidents mit Techniken.

  • check85+ Erkennungsmuster mit ATT&CK-Mapping
  • checkVisuelle Abdeckungsmatrix
  • checkDirekte Navigation: Technik → Incidents
hub

Noch stärker im Verbund

FORGE lässt sich nahtlos mit Ironate NDR, Ironate UEBA und DNS Shield kombinieren. NDR-Anomalien, UEBA-Alerts und DNS-Events fliessen automatisch als Cases in FORGE ein.

Response-Arsenal

33 Responder. 577+ Custom Modules.

Vorgefertigte Containment- und Response-Aktionen für jeden Angriffsvektor, erweiterbar mit eigenen PowerShell- und Python-Scripts.

crisis_alert

Responder-Bibliothek

33 einsatzbereite Response-Module, direkt aus Playbooks oder manuell ausführbar.

group
Active Directory (8)
Account-Lock, Gruppen-Management, Password-Reset, User-Info-Abfrage
firewall
Firewall (4)
IP/Domain-Block, Rule-Deploy, FortiGate, Sophos, Zscaler
mail
E-Mail (4)
Purge aus Postfächern, Sender-Block, Quarantine, Header-Analyse
computer
Endpoint (6)
Isolate, Kill-Process, Forensic-Collect, SentinelOne, CrowdStrike, Defender
confirmation_number
ITSM (2)
ServiceNow- und Jira-Ticket-Erstellung mit Incident-Kontext
notifications
Notification (3)
Teams Adaptive Cards, Slack interaktive Buttons, E-Mail
cloud
Cloud & weitere (6)
Entra ID, AWS, Azure Sentinel, Wazuh, Qualys, M365 Defender
extension

Custom Modules

577+ mitgelieferte Module, erweiterbar mit Ihren eigenen Scripts. Enterprise-Grade Governance inklusive.

  • code
    PowerShell & Python nativEigene Scripts direkt hochladen und im Playbook verwenden
  • deployed_code
    Optionales Docker-SandboxingIsolierte Ausführung pro Modul, kein Zugriff auf das Host-System
  • how_to_reg
    4-Augen-Approval-WorkflowAktivierung produktiver Responder erfordert zweite Freigabe
  • history
    Versionierung & RollbackJede Änderung versioniert, Rücknahme per Klick
  • speed
    Timeout-Schutz & Concurrency-LimitKein unkontrolliertes Ressourcen-Verhalten bei parallelen Läufen
Enterprise-Plattform

Gebaut für Enterprise und MSP

Von Multi-Tenancy über lückenlose Audit-Trails bis zu SLA-Policies, FORGE ist bereit für kritische Infrastrukturen und Managed Security Service Provider.

corporate_fare

MSP & Multi-Tenancy

Vollständiger Strict-MSP-Mode: Jeder Mandant ist vollständig isoliert. Ideal für Managed Security Service Provider mit mehreren Kunden.

  • checkPer-Tenant Isolation & Credential-Health-Probing
  • checkMulti-Tenant Azure AD Onboarding
  • checkTenantId-Resolution für destruktive Aktionen
filter_alt

Alert Suppression

Intelligente Noise-Reduction: Automatisches Unterdrücken, Schliessen oder Downgraden von wiederkehrenden Low-Signal-Alerts.

  • checkCondition-basierte Suppress/Close/Downgrade-Regeln
  • checkCross-Source Auto-Korrelation (NDR + UEBA + EDR)
  • checkDrastische Reduktion von Alert-Fatigue
timer

SLA Policies

Definieren Sie Reaktionsziele pro Prioritätsstufe. FORGE überwacht Einhaltung und eskaliert automatisch bei Breach.

  • checkPer-Priorität Reaktionszeiten (Critical, High, Medium, Low)
  • checkBreach-Benachrichtigungen in Echtzeit
  • checkGruppen-Eskalations-Workflows
lock

Secrets Management

Verschlüsselter Credential-Store für alle Integrations-Zugangsdaten. Direkt in Playbooks referenzierbar, ohne Klartext in der Konfiguration.

  • checkAES-256-GCM Verschlüsselung
  • check{{ SECRETS.name }} direkt in Playbooks
  • checkStrikt getrennt von Playbook-Konfiguration
bolt

13 Trigger-Typen

Playbooks starten genau dann, wenn sie sollen, automatisch, geplant oder auf Abruf.

  • checkAlert, Webhook, REST-API, Manuell
  • checkScheduled (Cron), NDR-nativ, UEBA-nativ
  • check+ 6 weitere Trigger-Typen
shield_person

RBAC & Audit Trail

Feingranulare Rollenkontrolle und lückenlose Protokollierung jeder sicherheitsrelevanten Aktion, unveränderbar.

  • check5 Rollen: ReadOnly → Analyst → Admin → ApiUser
  • checkAzure AD OIDC & OAuth2, JWT + API Key
  • checkImmutable Append-Only Audit Log (alle Aktionen)
Use Cases

Wie FORGE in der Praxis wirkt

Von der Phishing-Mail bis zum Ransomware-Angriff, FORGE automatisiert den gesamten Incident-Lifecycle.

mail_lock

Phishing Response

Ein Mitarbeiter meldet eine verdächtige E-Mail. FORGE übernimmt:

  1. 1.Header-Analyse und URL-Extraktion aus der gemeldeten Mail
  2. 2.Paralleles TI-Enrichment: VirusTotal, URLhaus, PhishTank, URLScan
  3. 3.KI-Triage bewertet Bedrohungslevel und empfiehlt Massnahmen
  4. 4.Playbook entfernt Mail aus allen Postfächern, blockiert Absender-Domain
  5. 5.Betroffene User werden via Teams/Slack benachrichtigt
Ergebnis: Vollständige Phishing-Response in unter 5 Minuten statt 2+ Stunden
lock

Ransomware Containment

EDR meldet verdächtige Verschlüsselungsaktivität auf einem Endpoint:

  1. 1.Alert wird automatisch als Case in FORGE erstellt (via SentinelOne/CrowdStrike)
  2. 2.KI-Triage klassifiziert als «Critical» und triggert Containment-Playbook
  3. 3.Betroffener Endpoint wird isoliert, AD-Account gesperrt
  4. 4.IOCs (Hashes, IPs, Domains) werden extrahiert und gegen 27 TI-Provider geprüft
  5. 5.SOC-Team erhält Zusammenfassung mit Timeline und empfohlenen nächsten Schritten
Ergebnis: Endpoint isoliert in unter 60 Sekunden, vollständige Analyse in unter 10 Minuten
person_alert

Kompromittiertes Konto

Verdächtiger Login aus unerwartetem Land wird gemeldet:

  1. 1.Alert von Azure AD / Okta wird in FORGE als Case erfasst
  2. 2.IP wird gegen AbuseIPDB, Shodan und GreyNoise geprüft
  3. 3.Login-Historie des Users wird abgefragt (AD-Enrichment)
  4. 4.Bei Bestätigung: Account-Sperre, MFA-Reset, aktive Sessions terminiert
  5. 5.Compliance-Report wird automatisch generiert (NIS2/DORA)
Ergebnis: Kompromittiertes Konto gesichert, Compliance-Dokumentation erstellt
bug_report

Kritische CVE-Response

Neue kritische CVE betrifft Ihre Infrastruktur (z.B. FortiGate, Exchange):

  1. 1.CVE-Advisory wird in FORGE erfasst (manuell oder via Feed)
  2. 2.TI-Enrichment prüft Exploit-Verfügbarkeit und aktive Ausnutzung
  3. 3.Betroffene Assets werden identifiziert (Asset-DB / SIEM-Query)
  4. 4.Playbook erstellt Jira/ServiceNow-Tickets für Patch-Management
  5. 5.Temporäre Firewall-Regeln werden vorgeschlagen oder automatisch deployed
Ergebnis: Von CVE-Bekanntgabe zu Gegenmassnahmen in unter 30 Minuten
30+ Integrationen

Passt in Ihre bestehende Infrastruktur

Plus generischer Webhook-Connector: Jedes System das Webhooks oder REST-APIs unterstützt, kann über den JSONPath-basierten Mapping-Editor angebunden werden, ohne Code.

ITSM / Ticketing

  • checkServiceNow, bidirektional
  • checkJira, bidirektional
  • checkPagerDuty, On-Call Eskalation

EDR / Endpoint

  • checkSentinelOne, Isolate, Mitigate, Forensics
  • checkCrowdStrike Falcon, Alerts, Forensics
  • checkM365 Defender Unified, MDE, MDO, MDI, MCAS (5 Module) + Advanced Hunting (KQL)
  • checkTrend Micro Vision One
  • checkSophos Intercept X
  • checkWazuh, Alerts, Forensics

Firewall / SIEM

  • checkFortinet FortiGate
  • checkSophos Firewall
  • checkZscaler
  • checkSplunk
  • checkQRadar
  • checkElastic Security

Cloud & Identity

  • checkAzure Sentinel
  • checkAWS CloudTrail
  • checkOkta

Threat Intelligence (35+ Provider)

  • checkVirusTotal, AbuseIPDB, Shodan, GreyNoise
  • checkMalwareBazaar, URLhaus, ThreatFox, PhishTank
  • checkHybridAnalysis, JoeSandbox, URLScan, CIRCL
  • checkMISP, Cortex/TheHive, CVE/NVD, HaveIBeenPwned
  • check4 lokale Analyzer: YARA, DNSTwist, FileInfo, EmailHeader

Kommunikation

  • checkSlack, interaktive Buttons
  • checkMicrosoft Teams, Adaptive Cards

E-Mail Security

  • checkMimecast, Quarantine, Block, Purge
  • checkProofpoint, Alerts, Quarantine
Compliance

Regulatorische Anforderungen abgedeckt

NIS2

Incident-Reporting, dokumentierte Sicherheitsmassnahmen, Audit-Trail

DSGVO

On-Premises, keine Cloud-Abhängigkeit, Löschkonzept, Zugriffsprotokollierung

DORA

Incident-Klassifizierung, Meldefristen-Countdown (4h/72h/30d), Compliance-Dashboard

ISO 27001

RBAC, Verschlüsselung, Audit-Logging, Change Management

BSI

IT-Grundschutz: Incident Management, Benutzerüberwachung, Protokollierung

FORGE vs. Wettbewerb

Enterprise-SOAR-Funktionalität für CHF 100.–/Benutzer/Monat, ohne Cloud-Lock-in, komplett auf Deutsch. Für UEBA/NDR-Kunden inklusive.

Feature FORGE IRP Palo Alto Cortex Splunk SOAR TheHive 5
KI Auto-Triage
KI-Copilot (Chat)
Visueller Playbook-Editor
MITRE ATT&CK Navigator
35+ TI-Provider nativ~10~8via Cortex
On-PremiseCloud-only
Deutsche UI
DORA-Compliance-Modul
MSP / Multi-Tenancy
Alert Suppression Engineteilw.
Custom Modules (577+)
PreisCHF 100/User/Mt.*ab USD 200'000+/Jahrab USD 150'000+/Jahrab USD 16'000/Jahr
* Für bestehende UEBA/NDR-Kunden ohne Zusatzkosten, bereits in der Lizenz enthalten.
Transparente Preise

Ein Preis. Voller Funktionsumfang.

Kein Feature-Gating, keine versteckten Kosten. Alle Preise in CHF, exkl. MwSt.

Neue Kunden
FORGE IRP

Pro Benutzer & Monat

CHF 100.–

pro Benutzer / Monat

  • check_circle39 Playbook-Actions
  • check_circleKI Auto-Triage + Copilot
  • check_circle35+ TI-Provider
  • check_circle30+ Integrationen
  • check_circleMITRE ATT&CK Navigator
  • check_circleDORA-Compliance-Modul
  • check_circleOn-Premise Deployment
Demo anfragen
Bestehende UEBA / NDR Kunden
FORGE IRP, inklusive

Bereits in Ihrer Lizenz enthalten

CHF 0.–

keine zusätzlichen Kosten

  • check_circleVoller FORGE-Funktionsumfang
  • check_circleNahtlose NDR/UEBA-Integration
  • check_circleAlerts fliessen automatisch als Cases ein
  • check_circleAlle Integrationen & TI-Provider
  • check_circleKI Auto-Triage + Copilot
  • check_circleMITRE ATT&CK & DORA-Modul
  • check_circlePriority Support

Sie nutzen bereits Ironate UEBA oder Ironate NDR? Dann ist FORGE ohne Aufpreis über Ihre bestehende Lizenz abgedeckt. Einfach freischalten lassen.

Jetzt freischalten
verified

Für bestehende UEBA- & NDR-Kunden inklusive

Wenn Sie bereits Ironate NDR oder Ironate UEBA im Einsatz haben, sind die Kosten für FORGE bereits über Ihre bestehende Lizenz gedeckt. Kein Zusatzvertrag, keine versteckten Gebühren. Kontaktieren Sie uns für die Freischaltung.

Was ist SOAR (Security Orchestration, Automation and Response)?

SOAR ist eine Cybersecurity-Plattform, die drei Kernfunktionen vereint: die Orchestrierung verschiedener Sicherheitswerkzeuge, die Automatisierung repetitiver SOC-Aufgaben und die strukturierte Incident Response. SOAR verbindet SIEM, EDR, Firewall, Ticketing und Kommunikationstools zu einem einheitlichen Workflow.

FORGE geht über klassisches SOAR hinaus: 39 Playbook-Actions mit visuellem Editor, KI-gestützte Triage-Pipeline mit Claude und GPT-4o, 35+ Threat-Intelligence-Provider für umfassende Anreicherung und automatisierte Response-Aktionen für direkte Containment- und Remediation.

Als vollständige On-Premise-Lösung gewährleistet FORGE Datensouveränität, kein Byte verlässt Ihr Rechenzentrum. Die KI-Integration kann über eine lokale API-Verbindung oder komplett deaktiviert werden.

Häufig gestellte Fragen

Was ist FORGE IRP?expand_more

FORGE ist eine Incident Response Platform (IRP) bzw. SOAR-Lösung von Ironate. Sie orchestriert Ihre Security-Tools, automatisiert SOC-Aufgaben mit 39 Playbook-Actions und beschleunigt die Incident Response mit KI-gestützter Triage.

Kann FORGE mein bestehendes SIEM ersetzen?expand_more

Nein, und das ist Absicht. FORGE ergänzt Ihr SIEM (Splunk, Sentinel, QRadar, Elastic) als Response-Layer. Alerts aus Ihrem SIEM fliessen automatisch in FORGE ein.

Wie lange dauert die Einführung?expand_more

Typisch: 1-2 Wochen für die Grundinstallation, 2-4 Wochen für die vollständige Integration mit bestehenden Systemen. Docker Compose für Evaluierung in unter einem Tag.

Werden meine Daten in die Cloud gesendet?expand_more

Nein. FORGE läuft vollständig On-Premises. Die optionale KI-Integration (Claude/GPT-4o) kann über eine lokale API-Verbindung oder komplett deaktiviert werden.

Was kostet FORGE?expand_more

FORGE kostet CHF 100.– pro Benutzer und Monat, voller Funktionsumfang ohne Feature-Einschränkungen. Für bestehende Ironate UEBA- oder NDR-Kunden ist FORGE bereits über die bestehende Lizenz abgedeckt, ohne zusätzliche Kosten.

Funktioniert FORGE auch ohne NDR und UEBA?expand_more

Ja. FORGE ist ein eigenständiges Produkt für CHF 100.–/Benutzer/Monat und funktioniert mit beliebigen Alert-Quellen: SIEM, EDR, Firewall, E-Mail-Gateways oder manuelle Eingabe. Die Integration mit Ironate NDR und UEBA ist optional, aber falls vorhanden, ist FORGE ohne Aufpreis enthalten.

In welcher Sprache ist die Oberfläche?expand_more

Vollständig Deutsch. Englische Lokalisierung ist in Planung.

Können MSPs FORGE für mehrere Kunden einsetzen?expand_more

Ja. FORGE unterstützt einen vollständigen Strict-MSP-Mode mit mandantenstrenger Isolation. Jeder Tenant erhält sein eigenes Azure AD Onboarding, separates Credential-Health-Monitoring und eine dedizierte Ansicht, ohne gegenseitige Sichtbarkeit. Ideal für Managed Security Service Provider, die mehrere Kunden auf einer FORGE-Instanz betreiben.

Kann ich eigene Scripts einbinden?expand_more

Ja. Custom Modules erlauben das Hochladen eigener PowerShell- und Python-Scripts, die direkt als Playbook-Aktionen verwendet werden. Optionales Docker-Sandboxing isoliert die Ausführung vom Host-System. Produktive Responder durchlaufen einen 4-Augen-Approval-Workflow. Alle Module sind versioniert mit Rollback-Option. 577+ Module sind bereits mitgeliefert, Enrichment, Containment und Notification.