INTL-SR7 | MERLIN: Der Threat Intelligence Layer
In einer zunehmend komplexen Bedrohungslage reicht es nicht mehr aus, nur auf Angriffe zu reagieren – entscheidend ist die frühzeitige Erkennung potenzieller Risiken. Genau hier setzt MERLIN an: Der „Modular Enhanced Realtime Layer for Intelligence & Notification“ ist das technologische Herzstück des INTLSR7-Frameworks und hebt die Netzwerksicherheitsanalyse auf ein neues Level.
Was ist MERLIN?
MERLIN ist ein modularer Analyse-Layer, der kontinuierlich Netzwerkverkehr, Logdaten und externe Bedrohungsinformationen miteinander korreliert. Ziel ist es, auffällige Muster in Outbound- und Inbound-Verbindungen frühzeitig zu erkennen und automatisiert zu bewerten. MERLIN ist speziell darauf ausgelegt, auch solche Angriffe sichtbar zu machen, die sich klassischen Signatur-basierten Verfahren entziehen.
Kernfunktionen im Überblick
IOC-Rückwirkung: MERLIN überprüft historische Logdaten erneut, sobald neue Indicators of Compromise (z. B. aus MISP) bekannt werden.
OS-INT-gestützte Zielbewertung: Erkennt IPs und Domains, die in offenen Quellen wie VirusTotal, URLhaus oder Talos als kompromittiert markiert sind.
Subnetz- und ASN-Analyse: Liefert geopolitische und netzwerktechnische Kontextdaten für jede Verbindung.
Verhaltensbasierte Anomalieerkennung: Mit Hilfe von Autoencodern und Isolation Forests werden atypische Kommunikationsmuster detektiert.
Visualisiertes Lagebild: MERLIN aggregiert alle sicherheitsrelevanten Ereignisse in einem dynamischen Dashboard mit historischen Trenddaten.
Warum MERLIN?
Angriffe wie Locky, Emotet oder neuere Ransomware-Varianten agieren oft verdeckt und zeitverzögert. MERLIN sorgt dafür, dass auch unscheinbare Outbound-Verbindungen nachträglich überprüft werden und so Hinweise auf Command-&-Control-Kommunikation, Botnetz-Aktivierung oder Datenabflüsse frühzeitig erkannt werden.
Integration und Einsatz
MERLIN lässt sich flexibel pro Device aktivieren und in bestehende Netzwerkinfrastrukturen integrieren. Ob als On-Prem-Lösung oder im Rahmen eines Managed Services: MERLIN liefert verwertbare Informationen dort, wo sie gebraucht werden – am Ort der Entscheidung.
