Home NDR Monitoring DNS Shield UEBA Analytics FORGE SOAR RECON Scanner Blog Firma Kontakt
Incident Response Platform

Forge your Response.

Where Incidents get Resolved.

Schmieden Sie Ihre Sicherheitsprozesse — mit KI-gestützter Triage, visuellem Playbook-Editor, 31 Threat-Intelligence-Providern und 30+ Integrationen. On-Premise. NIS2-ready. Komplett auf Deutsch.

KOSTENLOSE DEMO ANFRAGEN arrow_forward USE CASES ANSEHEN
38
Playbook-Actions
31
TI-Provider & Analyzer
30+
Integrationen
85+
MITRE ATT&CK Detektoren
Kernfunktionen

Alles für Ihre Incident Response

FORGE vereint Playbook-Automatisierung, KI-Triage, Threat Intelligence und automatisierte Response-Aktionen in einer Plattform.

account_tree

Playbook-Engine

38 Aktionstypen mit visuellem Drag-&-Drop-Editor. Conditions, Loops, Parallel-Ausführung und Error-Handling. 6 vorkonfigurierte Templates für gängige Szenarien.

  • checkEnrichment, Containment, Notification, Scripting
  • checkPhishing, Ransomware, Malware, Insider-Threat Templates
  • checkJSON/YAML Import & Export
psychology

KI Auto-Triage

4-stufige Pipeline: Observable-Extraktion → TI-Enrichment (bis zu 27 Provider parallel) → Cross-Source-Korrelation → KI-Analyse mit Claude oder GPT-4o.

  • checkAutomatische Severity-Klassifikation
  • checkHandlungsempfehlungen mit Kontext
  • checkKI-Accuracy-Dashboard mit Feedback-Loop
assistant

KI-Copilot

Chat-basierter Assistent für jede Case-Analyse. Stellt Fragen in natürlicher Sprache, erhält kontextbewusste Antworten basierend auf dem aktuellen Incident.

  • checkRoot-Cause-Analyse & Zusammenfassungen
  • checkNatural Language Search (Ctrl+K)
  • checkJede KI-Entscheidung nachvollziehbar
travel_explore

Threat Intelligence

27 externe TI-Provider und 4 lokale Analyzer für umfassende Observable-Anreicherung. Parallele Abfrage mit Ergebnis-Aggregation und Scoring.

  • checkVirusTotal, AbuseIPDB, Shodan, GreyNoise, u.v.m.
  • checkMISP, Cortex/TheHive, CVE/NVD, HaveIBeenPwned
  • checkLokale Analyzer: YARA, DNSTwist, FileInfo, EmailHeader
bolt

Automatisierte Response

Vorgefertigte Response-Module für Containment, Enrichment und Remediation. Direkte Ausführung aus dem Playbook oder manuell pro Incident.

  • checkIP-Block, Account-Sperre, Endpoint-Isolation
  • checkAD-Abfrage, SIEM-Query, DNS-Lookup
  • checkPhishing-Mail-Entfernung, MFA-Aktivierung
security

MITRE ATT&CK Navigator

Interaktiver Navigator direkt im Dashboard. Zeigt Ihre tatsächliche Erkennungsabdeckung als Heatmap und verknüpft Incidents mit Techniken.

  • check85+ Erkennungsmuster mit ATT&CK-Mapping
  • checkVisuelle Abdeckungsmatrix
  • checkDirekte Navigation: Technik → Incidents
hub

Noch stärker im Verbund

FORGE lässt sich nahtlos mit Ironate NDR, Ironate UEBA und DNS Shield kombinieren. NDR-Anomalien, UEBA-Alerts und DNS-Events fliessen automatisch als Cases in FORGE ein.

Use Cases

Wie FORGE in der Praxis wirkt

Von der Phishing-Mail bis zum Ransomware-Angriff — FORGE automatisiert den gesamten Incident-Lifecycle.

mail_lock

Phishing Response

Ein Mitarbeiter meldet eine verdächtige E-Mail. FORGE übernimmt:

  1. 1.Header-Analyse und URL-Extraktion aus der gemeldeten Mail
  2. 2.Paralleles TI-Enrichment: VirusTotal, URLhaus, PhishTank, URLScan
  3. 3.KI-Triage bewertet Bedrohungslevel und empfiehlt Massnahmen
  4. 4.Playbook entfernt Mail aus allen Postfächern, blockiert Absender-Domain
  5. 5.Betroffene User werden via Teams/Slack benachrichtigt
Ergebnis: Vollständige Phishing-Response in unter 5 Minuten statt 2+ Stunden
lock

Ransomware Containment

EDR meldet verdächtige Verschlüsselungsaktivität auf einem Endpoint:

  1. 1.Alert wird automatisch als Case in FORGE erstellt (via SentinelOne/CrowdStrike)
  2. 2.KI-Triage klassifiziert als «Critical» und triggert Containment-Playbook
  3. 3.Betroffener Endpoint wird isoliert, AD-Account gesperrt
  4. 4.IOCs (Hashes, IPs, Domains) werden extrahiert und gegen 27 TI-Provider geprüft
  5. 5.SOC-Team erhält Zusammenfassung mit Timeline und empfohlenen nächsten Schritten
Ergebnis: Endpoint isoliert in unter 60 Sekunden, vollständige Analyse in unter 10 Minuten
person_alert

Kompromittiertes Konto

Verdächtiger Login aus unerwartetem Land wird gemeldet:

  1. 1.Alert von Azure AD / Okta wird in FORGE als Case erfasst
  2. 2.IP wird gegen AbuseIPDB, Shodan und GreyNoise geprüft
  3. 3.Login-Historie des Users wird abgefragt (AD-Enrichment)
  4. 4.Bei Bestätigung: Account-Sperre, MFA-Reset, aktive Sessions terminiert
  5. 5.Compliance-Report wird automatisch generiert (NIS2/DORA)
Ergebnis: Kompromittiertes Konto gesichert, Compliance-Dokumentation erstellt
bug_report

Kritische CVE-Response

Neue kritische CVE betrifft Ihre Infrastruktur (z.B. FortiGate, Exchange):

  1. 1.CVE-Advisory wird in FORGE erfasst (manuell oder via Feed)
  2. 2.TI-Enrichment prüft Exploit-Verfügbarkeit und aktive Ausnutzung
  3. 3.Betroffene Assets werden identifiziert (Asset-DB / SIEM-Query)
  4. 4.Playbook erstellt Jira/ServiceNow-Tickets für Patch-Management
  5. 5.Temporäre Firewall-Regeln werden vorgeschlagen oder automatisch deployed
Ergebnis: Von CVE-Bekanntgabe zu Gegenmassnahmen in unter 30 Minuten
30+ Integrationen

Passt in Ihre bestehende Infrastruktur

Plus generischer Webhook-Connector: Jedes System das Webhooks oder REST-APIs unterstützt, kann über den JSONPath-basierten Mapping-Editor angebunden werden — ohne Code.

ITSM / Ticketing

  • checkServiceNow — bidirektional
  • checkJira — bidirektional
  • checkPagerDuty — On-Call Eskalation

EDR / Endpoint

  • checkSentinelOne — Isolate, Mitigate
  • checkCrowdStrike Falcon — Alerts, Forensics
  • checkMicrosoft Defender (5 Module)
  • checkTrend Micro Vision One
  • checkSophos Intercept X

Firewall / SIEM

  • checkFortinet FortiGate
  • checkSophos Firewall
  • checkZscaler
  • checkSplunk
  • checkQRadar
  • checkElastic Security

Cloud & Identity

  • checkAzure Sentinel
  • checkAWS CloudTrail
  • checkOkta

Threat Intelligence (31 Provider)

  • checkVirusTotal, AbuseIPDB, Shodan, GreyNoise
  • checkMalwareBazaar, URLhaus, ThreatFox, PhishTank
  • checkHybridAnalysis, JoeSandbox, URLScan, CIRCL
  • checkMISP, Cortex/TheHive, CVE/NVD, HaveIBeenPwned
  • check4 lokale Analyzer: YARA, DNSTwist, FileInfo, EmailHeader

Kommunikation

  • checkSlack — interaktive Buttons
  • checkMicrosoft Teams — Adaptive Cards
Compliance

Regulatorische Anforderungen abgedeckt

NIS2

Incident-Reporting, dokumentierte Sicherheitsmassnahmen, Audit-Trail

DSGVO

On-Premises, keine Cloud-Abhängigkeit, Löschkonzept, Zugriffsprotokollierung

DORA

Incident-Klassifizierung, Meldefristen-Countdown (4h/72h/30d), Compliance-Dashboard

ISO 27001

RBAC, Verschlüsselung, Audit-Logging, Change Management

BSI

IT-Grundschutz: Incident Management, Benutzerüberwachung, Protokollierung

FORGE vs. Wettbewerb

Enterprise-SOAR-Funktionalität für CHF 100.–/Benutzer/Monat — ohne Cloud-Lock-in, komplett auf Deutsch. Für UEBA/NDR-Kunden inklusive.

Feature FORGE IRP Palo Alto Cortex Splunk SOAR TheHive 5
KI Auto-Triage
KI-Copilot (Chat)
Visueller Playbook-Editor
MITRE ATT&CK Navigator
31+ TI-Provider nativ~10~8via Cortex
On-PremiseCloud-only
Deutsche UI
DORA-Compliance-Modul
PreisCHF 100/User/Mt.*ab USD 200'000+/Jahrab USD 150'000+/Jahrab USD 16'000/Jahr
* Für bestehende UEBA/NDR-Kunden ohne Zusatzkosten — bereits in der Lizenz enthalten.
Transparente Preise

Ein Preis. Voller Funktionsumfang.

Kein Feature-Gating, keine versteckten Kosten. Alle Preise in CHF, exkl. MwSt.

Neue Kunden
FORGE IRP

Pro Benutzer & Monat

CHF 100.–

pro Benutzer / Monat

  • check_circle38 Playbook-Actions
  • check_circleKI Auto-Triage + Copilot
  • check_circle31 TI-Provider
  • check_circle30+ Integrationen
  • check_circleMITRE ATT&CK Navigator
  • check_circleDORA-Compliance-Modul
  • check_circleOn-Premise Deployment
Demo anfragen
Bestehende UEBA / NDR Kunden
FORGE IRP — inklusive

Bereits in Ihrer Lizenz enthalten

CHF 0.–

keine zusätzlichen Kosten

  • check_circleVoller FORGE-Funktionsumfang
  • check_circleNahtlose NDR/UEBA-Integration
  • check_circleAlerts fliessen automatisch als Cases ein
  • check_circleAlle Integrationen & TI-Provider
  • check_circleKI Auto-Triage + Copilot
  • check_circleMITRE ATT&CK & DORA-Modul
  • check_circlePriority Support

Sie nutzen bereits Ironate UEBA oder Ironate NDR? Dann ist FORGE ohne Aufpreis über Ihre bestehende Lizenz abgedeckt. Einfach freischalten lassen.

Jetzt freischalten
verified

Für bestehende UEBA- & NDR-Kunden inklusive

Wenn Sie bereits Ironate NDR oder Ironate UEBA im Einsatz haben, sind die Kosten für FORGE bereits über Ihre bestehende Lizenz gedeckt. Kein Zusatzvertrag, keine versteckten Gebühren. Kontaktieren Sie uns für die Freischaltung.

Was ist SOAR (Security Orchestration, Automation and Response)?

SOAR ist eine Cybersecurity-Plattform, die drei Kernfunktionen vereint: die Orchestrierung verschiedener Sicherheitswerkzeuge, die Automatisierung repetitiver SOC-Aufgaben und die strukturierte Incident Response. SOAR verbindet SIEM, EDR, Firewall, Ticketing und Kommunikationstools zu einem einheitlichen Workflow.

FORGE geht über klassisches SOAR hinaus: 38 Playbook-Actions mit visuellem Editor, KI-gestützte Triage-Pipeline mit Claude und GPT-4o, 31 Threat-Intelligence-Provider für umfassende Anreicherung und automatisierte Response-Aktionen für direkte Containment- und Remediation.

Als vollständige On-Premise-Lösung gewährleistet FORGE Datensouveränität — kein Byte verlässt Ihr Rechenzentrum. Die KI-Integration kann über eine lokale API-Verbindung oder komplett deaktiviert werden.

Häufig gestellte Fragen

Was ist FORGE IRP?expand_more

FORGE ist eine Incident Response Platform (IRP) bzw. SOAR-Lösung von Ironate. Sie orchestriert Ihre Security-Tools, automatisiert SOC-Aufgaben mit 38 Playbook-Actions und beschleunigt die Incident Response mit KI-gestützter Triage.

Kann FORGE mein bestehendes SIEM ersetzen?expand_more

Nein — und das ist Absicht. FORGE ergänzt Ihr SIEM (Splunk, Sentinel, QRadar, Elastic) als Response-Layer. Alerts aus Ihrem SIEM fliessen automatisch in FORGE ein.

Wie lange dauert die Einführung?expand_more

Typisch: 1-2 Wochen für die Grundinstallation, 2-4 Wochen für die vollständige Integration mit bestehenden Systemen. Docker Compose für Evaluierung in unter einem Tag.

Werden meine Daten in die Cloud gesendet?expand_more

Nein. FORGE läuft vollständig On-Premises. Die optionale KI-Integration (Claude/GPT-4o) kann über eine lokale API-Verbindung oder komplett deaktiviert werden.

Was kostet FORGE?expand_more

FORGE kostet CHF 100.– pro Benutzer und Monat — voller Funktionsumfang ohne Feature-Einschränkungen. Für bestehende Ironate UEBA- oder NDR-Kunden ist FORGE bereits über die bestehende Lizenz abgedeckt, ohne zusätzliche Kosten.

Funktioniert FORGE auch ohne NDR und UEBA?expand_more

Ja. FORGE ist ein eigenständiges Produkt für CHF 100.–/Benutzer/Monat und funktioniert mit beliebigen Alert-Quellen: SIEM, EDR, Firewall, E-Mail-Gateways oder manuelle Eingabe. Die Integration mit Ironate NDR und UEBA ist optional — aber falls vorhanden, ist FORGE ohne Aufpreis enthalten.

In welcher Sprache ist die Oberfläche?expand_more

Vollständig Deutsch. Englische Lokalisierung ist in Planung.