Neue Features in blacklens.io: Mehr Kontrolle, bessere Priorisierung, klare Übersicht
Neue Features in blacklens.io: Mehr Kontrolle, bessere Priorisierung, klare Übersicht
Mit den neuesten Updates von blacklens.io setzen wir einen klaren Fokus auf operative Effizienz im Security-Alltag. Die neue Alert Engine – unser Emerging Threat System – bringt Struktur, Priorisierung und Teamfähigkeit in die tägliche Arbeit. Ergänzt wird dies durch ein umfassend überarbeitetes Dashboard-Design, das sich konsequent auf das Wesentliche konzentriert.
Emerging Threat System: Alerts, die Relevanz haben
Die Bedrohungslage verändert sich permanent. Umso wichtiger ist es, nicht nur mehr Alerts zu erzeugen, sondern die richtigen. Genau hier setzt die neue Alert Engine von blacklens.io an.
Intelligente Alert-Priorisierung und Lifecycle-Logik
Alerts werden in Echtzeit aus allen relevanten Modulen erzeugt – von Asset Discovery über Vulnerability Management bis hin zu Darknet- und Threat-Intelligence-Quellen. Neu ist die dynamische Bewertung über den gesamten Alert-Lifecycle hinweg:
- Automatische Severity-Anpassung bei neuen Erkenntnissen, Follow-up-Scans oder veränderten IoCs
- Klare Trennung zwischen laufenden Analysen (Ongoing) und abgeschlossenen Fällen (Complete)
- Folge-Alerts bei relevanten Änderungen, ohne Informationsverlust
So bleibt der Fokus stets auf den Risiken mit echtem Impact.
Transparenz und Zusammenarbeit: Alerts als gemeinsamer Arbeitskontext
Sicherheitsvorfälle werden selten isoliert bearbeitet. Deshalb wurde die Alert-Verwaltung konsequent auf Teamarbeit ausgelegt.
Timeline, Kontext und Kollaboration
Jeder Alert bietet eine zentrale Detailansicht mit:
- Vollständigen technischen Informationen und Kontextdaten
- Einer chronologischen Timeline aller relevanten Ereignisse und Änderungen
- Unterstützung bei der Root-Cause-Analyse durch nachvollziehbare Zusammenhänge
Ergänzt wird dies durch kollaborative Funktionen:
- Frei definierbare Status zur Abbildung des Bearbeitungsstands
- Kommentarfunktion zur Dokumentation von Erkenntnissen und Maßnahmen
- Transparente Abstimmung zwischen SOC, IT und Management
Alerts werden damit vom reinen Hinweis zum gemeinsamen Arbeitsobjekt.
Anpassbares Alert Routing: Die richtigen Informationen zur richtigen Zeit
Nicht jedes Team benötigt jede Information. Mit den neuen Notification Policies lässt sich das Alert Routing granular steuern.
Flexible Filter- und Channel-Logik
Benachrichtigungen können präzise angepasst werden:
- Filter nach Severity und Alert-Typ
- Abhängige Filterlogik zur Vermeidung inkonsistenter Regeln
- Unbegrenzte Policies für unterschiedliche Use Cases
Die Ausspielung erfolgt über frei kombinierbare Kanäle:
- Webhooks und APIs
- Microsoft Teams, Jira und weitere Integrationen
So wird sichergestellt, dass relevante Alerts dort ankommen, wo sie tatsächlich verarbeitet werden – ohne Alert-Fatigue.
Neues Dashboard-Design: Mehr Klarheit, bessere User Experience
Parallel zur neuen Alert Engine wurde das gesamte Dashboard-Design überarbeitet. Ziel war es, mehr Raum für sicherheitsrelevante Informationen zu schaffen und die Orientierung im Portal weiter zu verbessern.
Fokus auf das Wesentliche
- Klarere Strukturen und logischere Informationshierarchien
- Mehr Platz für zentrale Insights und operative Kennzahlen
- Reduzierte visuelle Komplexität bei gleichzeitig höherer Informationsdichte
Das Ergebnis ist eine spürbar verbesserte User Experience, die schnelle Entscheidungen unterstützt und den täglichen Umgang mit komplexen Sicherheitsdaten vereinfacht.
Fazit
Mit dem neuen Emerging Threat System und dem überarbeiteten Dashboard entwickelt sich blacklens.io konsequent in Richtung operativer Security Intelligence. Weniger Rauschen, mehr Kontext, klare Prioritäten und echte Teamfähigkeit – für alle, die ihre Angriffsfläche nicht nur überwachen, sondern aktiv unter Kontrolle halten wollen.
