Wertvolle Informationen für tiefgreifende Analysen
Kaspersky stellt kostenfrei Bedrohungsinformationen zur Verfügung
Lediglich 36 Prozent der Unternehmen nutzen bisher Threat Intelligence
Kaspersky bietet ab sofort Incident Respondern und Security Operation Center (SOC)-Analysten, die intern oder bei Managed Security Service Providern (MSSPs) arbeiten, Zugang zum "Kaspersky Threat Intelligence Portal". Dort werden alle Daten und Ergebnisse identifizierter Cyberbedrohungen zur Verfügung gestellt.
Der Zugriff auf Bedrohungsinformationen ermöglicht es Unternehmen, die Analyse verdächtiger Objekte zu beschleunigen und die Arbeit der IT-Sicherheitsabteilungen effektiver zu gestalten. Dennoch zeigt eine aktuelle Kaspersky-Studie, dass nur 36 Prozent der Unternehmen derzeit Bedrohungsinformationen nutzen, während ein Drittel (31 Prozent) einen solchen Prozess in den nächsten zwölf Monaten etablieren möchte.
Eines der Haupthindernisse für die Einführung sind die hohen Kosten für kommerzielle Bedrohungsinformationsservices. Deshalb hat Kaspersky eine Auswahl von Funktionen ihres Threat Intelligence Portals, die bisher nur Kunden zur Verfügung standen, nun einer breiteren Öffentlichkeit zugänglich gemacht. Der Service bietet eine große Auswahl an aktuellen und historischen Bedrohungsinformationen, die vom Unternehmen in seiner über zwanzigjährigen Geschichte gesammelt wurden. Dieses neueste Update des Portals unterstreicht die Mission des Unternehmens eine sicherere Welt aufzubauen.
"IT-Sicherheitsteams in Unternehmen bearbeiten täglich zahlreiche Warnmeldungen. Um herauszufinden, welche eine detaillierte Untersuchung oder sofortige Reaktion erfordern, benötigen Spezialisten den Kontext, wie weit verbreitet das verdächtige Objekt ist oder woher es stammt", betont Artem Karasev, Senior Product Marketing Manager, Cybersecurity Services bei Kaspersky. "Daher ist der Zugang zu aktuellen Informationen unerlässlich, um Unternehmen vor Cyberbedrohungen zu schützen."
Durch den Zugriff auf wichtige Bedrohungsinformationen können Sicherheitsbeauftragte schnell überprüfen, welche Warnungen eine reale Gefahr darstellen und Sicherheitsvorfälle auf Basis ihres Risikoniveaus priorisieren. Finden SOC-Analysten einen verdächtigen Bedrohungsindikator wie eine Datei, ein Dateihash, eine IP-Adresse oder eine URL, können sie diesen im Kaspersky Threat Intelligence Portal prüfen. Das Portal ermittelt dann, ob es sich dabei um ein schädliches Objekt handelt, ob dieses bereits bekannt ist sowie dessen Verbreitung. Darüber hinaus stellt das Portal unter anderem Informationen darüber bereit, unter welchen Namen die Bedrohung bisher schon bekannt ist, welche Organisationen verdächtige Webressourcen registriert haben sowie wann eine bestimmte Domain eingerichtet oder eine Datei das erste und bisher letzte Mal entdeckt wurde.
Leistungsstarke Symbiose: Erkennungstechnologien und externe Quellen
Jede übermittelte Datei wird von fortschrittlichen Technologien zur Bedrohungserkennung wie Heuristik oder Kaspersky Cloud Sandbox analysiert, um dessen Verhalten und Aktionen zu überwachen. Die Sandbox basiert auf einer von Kaspersky entwickelten, patentierten Technologie, die intern eingesetzt wird und es Kaspersky ermöglicht, täglich mehr als 346.000 neue bösartige Objekte zu identifizieren.
Neben Technologien zur fortschrittlichen Bedrohungserkennung, Informationen über eingereichte Dateien, URLs, IP-Adressen oder Hashes wird das Portal mit Bedrohungsinformationen angereichert, die aus vertrauenswürdigen, heterogenen und zuverlässigen Quellen stammen. Dazu gehören Erkenntnisse aus demKaspersky Security Network, das sich aus unternehmenseigenen Webcrawlern, Spam-Fallen, Forschungsergebnissen oder Partnerinformationen zusammensetzt. Die anonymisierten Daten werden untersucht und aufbereitet, indem verschiedene Vorverarbeitungstechniken und -technologien wie statistische Systeme, Ähnlichkeits-Tools, Sandboxing, Behavioral Profiling, Whitelist-Verifizierung oder Analystenvalidierung eingesetzt werden.
Jeder Nutzer des Threat Intelligence Portals kann auf 100 Anfragen pro Tag begrenzt beliebig viele Dateien hochladen, um mit Hilfe von Lookups nach URL, Hash oder IP zu suchen. Für Kunden einer Volllizenz stehen zusätzliche Premium-Funktionen zur Verfügung, darunter der Zugriff auf detaillierte Threat-Lookup- und Cloud-Sandbox-Berichte, APT-Intelligence und Financial-Threat-Intelligence-Reports sowie Sandboxing für URLs. (Kaspersky Lab: ra)
eingetragen: 27.10.19
Newsletterlauf: 29.11.19
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.