Ocular

SOC Intelligence Platform

Preview Access

Enter the access password to view the preview.

Invalid password.

For demo access please contact the Ocular team.

GEBAUT FÜR SOC-ANALYSTEN

Stop switching tabs.
Start hunting threats.

Ocular vereint IOC-Triage, Threat Hunting und KQL-Generierung in einer Plattform — ohne den Browser zu verlassen.

Demo vereinbaren Live Demo öffnen →
app.ocular-soc.com/scope
Ocular Scope — IOC Investigation
44
HUNTBOOKS
230+
KQL-QUERIES
100%
MICROSOFT NATIVE SSO
0
GETEILTE INFRASTRUKTUR
DAS PROBLEM

SOC-Analysten arbeiten täglich mit zu vielen Browser-Tabs

Threat Intelligence hier, Reputation da, Defender-Logs dort. Jeder Lookup ist ein Kontextwechsel. Jeder Kontextwechsel kostet Momentum. Wenn eine echte Bedrohung sich schnell bewegt, dürfen die Tools nicht bremsen.

Manuelle IOC-Triage

Copy-paste über 5 Tools für eine einzige IP. Multipliziert mit 20 Alerts pro Schicht.

🔍

Kein einheitlicher Kontext

Geolokation in einem Tab, Reputation im nächsten, offene Ports im dritten. Kein Analyst sollte das manuell zusammenfügen.

📝

KQL-Queries von Null

Kusto Query Language für jeden Hunt neu schreiben kostet Stunden — ob in Microsoft Sentinel oder Defender XDR. Analysten sollten keine Syntax-Engineers sein.

WAS OCULAR MACHT

Alle Tools, die ein Analyst braucht. Eine Plattform.

IOC

Sofortige IOC-Intelligence

IP, Domain, Datei-Hash, URL — einen Indikator einfügen und in Sekunden Reputation, Geolokation, ASN, offene Ports, Malware-Familien und C2-Signale erhalten. Ocular merkt sich jeden geprüften IOC — und erkennt Wiederkehrer automatisch.

  • IP · Domain · Hash · URL · E-Mail
  • Shodan · BGP/ASN · SSL-Zertifikate
  • Batch-Check — bis zu 50 IOCs parallel
  • Bekannte IOCs werden session-übergreifend erkannt
HUNT

KQL Threat Hunt Generator

230+ KQL-Queries (Kusto Query Language) in 44 Huntbooks — direkt einsetzbar in Microsoft Sentinel und Defender XDR. IOC-Kontext hinzufügen, fertige Query mit vorausgefüllten Werten erhalten. Kein Syntaxfehler, kein Raten.

  • 44 Huntbooks — vollständiges MITRE ATT&CK
  • 230+ KQL-Queries (Kusto Query Language)
  • Auto-Substitution für IP, Domain, Hash, User
  • Sentinel · Defender XDR — sofort einsetzbar
UTIL

Analyst Utilities

Die kleinen Tools, die jeweils 10 Minuten sparen — E-Mail-Header-Parsing, LOtL-Binär-Analyse, CVE-Suche mit EPSS-Scoring, Decoder für obfuskierte Payloads und mehr.

  • E-Mail-Header Analyzer (SPF/DKIM/DMARC)
  • LOtL Analyzer — certutil, mshta, rundll32...
  • CVE-Suche + CISA KEV + EPSS Score
  • Base64 · Hex · JWT · XOR Decoder
EXT

Browser Extension für Chrome & Edge

IOC aus dem SIEM markieren, Rechtsklick → sofort prüfen. Das Ocular Side Panel öffnet sich direkt im Browser — ohne Tab-Wechsel, ohne separaten Login. Findings fließen automatisch in die Hauptplattform.

  • Rechtsklick-Menü: IOC direkt aus SIEM prüfen
  • Side Panel — kein Tab-Wechsel nötig
  • Auth via bestehender Ocular-Session (SSO)
  • Chrome & Edge (Manifest V3)
KQL — READY TO HUNT

Von IOC zu Sentinel-Query in Sekunden

Indikator einfügen → Huntbook wählen → fertige KQL kopieren. Ocular füllt alle Platzhalter automatisch mit deinem IOC-Kontext — ready für Microsoft Sentinel oder Defender XDR Advanced Hunting.

credential-access-account.kql READY
// Brute Force Detection — Sentinel
SignInLogs
| where TimeGenerated > ago(24h)
| where UserPrincipalName ==
"markus.lukas@contoso.com"
| where ResultType != 0
| summarize Attempts = count()
by bin(TimeGenerated, 1h),
IPAddress, ResultDescription
| where Attempts > 10
| order by Attempts desc
SIEH ES IN AKTION

Eine vollständige Investigation in 4 Minuten

Von einem verdächtigen IP-Alert bis zur fertigen KQL-Query.

Demo-Video folgt

Aufzeichnung in Kürze

Stattdessen Live Demo →
ENTERPRISE-READY

Sicherheitssoftware, die Sicherheit ernst nimmt

Microsoft SSO — Zero Config

Jeder Deployment verbindet sich mit dem eigenen Entra ID Tenant des Kunden. Analysten loggen sich mit ihrem bestehenden M365-Konto ein.

Eigenes Silo pro Kunde

Keine geteilte Infrastruktur. Deine Daten berühren niemals die Umgebung eines anderen Kunden. Jeder Deployment ist eine isolierte Azure-Instanz.

Privacy by Design

Analyse-Ergebnisse leben nur im Browser-sessionStorage — nie in einer Datenbank gespeichert. Ein Seitenrefresh ist ein sauberer Neustart. DSGVO-konform by Architecture.

Eigene API-Keys

Deine Threat-Intelligence API-Keys bleiben in deiner Umgebung. Ocular hält niemals deine Credentials — sie leben in deiner privaten n8n-Instanz.

Azure Native

Hosted auf Azure Static Web Apps. Dieselbe Cloud, auf der Microsoft Sentinel läuft. Keine fremde Infrastruktur, die durch dein Security Review Board muss.

AVV & DSGVO-ready

Auftragsverarbeitungsvertrag (AVV) auf Anfrage. Kein Analytics-Tracking, keine Drittanbieter-Cookies, kein Telemetrie. Was in deinem SOC passiert, bleibt in deinem SOC.

LOSLEGEN

Bereit, es live zu sehen?

30 Minuten Demo. Wir zeigen einen echten Investigation-Flow mit euren Anwendungsfällen. Kein Sales Pitch — nur das Tool.

Oder sofort ausprobieren → demo.ocular-soc.com