Analyse von Bedrohungen speziell für Windows-Umgebungen, einschließlich Active Directory, Gruppenrichtlinien, Authentifizierungsdiensten, Privilegieneskalation, Lateral Movement, Exploits von Betriebssystemschwachstellen, unsicheren Konfigurationen und typischen Angriffsvektoren von Microsoft-Infrastrukturen.