- Anzeigen -


Resolution1 Security veröffentlicht ThreatScanner


Bedrohungen wie Regin- und Sony-Malware aufdecken: Community Freeware Tool scannt Endpoints auf Bedrohungen
Neues Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche

(27.01.15) - Resolution1 Security (AccessData-Gruppe) hat kürzlich den "ThreatScanner" vorgestellt. Das kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren. Mit dem ThreatScanner kann das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren, um die Auswirkungen von Angriffen zu minimieren. Nach der Installation führt das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdecken, wie z.B. den Backdoor-Trojaner Regin und den Server Message Block (SMB)-Wurm, der Sony Pictures angegriffen haben soll.

Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.

Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.

"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."

"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit – insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."

"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können." (Resolution1 Security: ra)

Resolution1 Security: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Phishing-Schutz auf Basis von KI

    AVG Online Security Software stellte "AVG 2019" vor, die aktuellen Versionen sowohl ihrer kostenlosen als auch der Premium-Sicherheitssoftware. Die Anwender von AVG können die neuen Features für sich und einzelne Familienmitglieder individuell anpassen - dazu gehören beispielsweise Funktionen für zusätzlichen Schutz der Privatsphäre, eine verbesserte automatische Erkennung von Sicherheitsbedrohungen basierend auf künstlicher Intelligenz (KI) und der Nicht-Stören-Modus, der unerwünschte Unterbrechungen durch Apps oder andere Programme eliminiert, sobald der Vollbildmodus aktiv ist.

  • Effektiver Endpunktschutz

    Trend Micro stellte die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen "Trend Micro Apex One" vertrieben und vereint eine große Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SaaS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

  • Neue Technologie erkennt auch getarnte Schädlinge

    Eine innovative neue Machine-Learning-Technologie verändert ab sofort die Spielregeln im Kampf gegen Cybercrime. DeepRay ist das Ergebnis langjähriger Forschung und Entwicklung bei G Data und hebt die Erkennung von Bedrohungen mit Hilfe von künstlicher Intelligenz auf ein neues Level. Mit dieser Technologie ist G Data Cyberkriminellen ab sofort einen Schritt voraus, weil sich selbst hochentwickelte Schadsoftware nicht vor dem neuen Analyseverfahren verstecken kann.

  • Schutz bis in die Tiefe

    Bedrohungen bekämpfen, bevor sie überhaupt eintreten - Endpoint-Schutz und Präventionslösungen sind in diesem Zusammenhang unerlässlich, um Cyber-Bedrohungen zu bekämpfen. F-Secure und seine Managed Service Provider bieten Unternehmen mit dem neuen "F-Secure Rapid Detection & Response" nun ein umfangreiches Werkzeug gegen Cyber-Angriffe aus einem Guss an.

  • Malware-Erkennung im digitalen Zeitalter

    Der Premiumschutz der neuen "Avira Internet Security Suite 2019" umfasst neben Malware-Erkennung und einem Software Updater nun auch moderner Passwort-Management-Funktionen. Reine Malware-Erkennung ist im digitalen Zeitalter nicht mehr ausreichend, um lückenlose Sicherheit zu gewährleisten. Daher stellt Avira mit der neuen Internet Security Suite 2019 nun eine zukunftsweisende Dreifachlösung zum Schutz des digitalen Lebens der Nutzer vor. Die neue Internet Security Suite schützt Geräte nicht nur vor einem großen Spektrum an Malware, sondern behebt mithilfe des Software Updaters auch System- sowie Geräteschwachstellen und ermöglicht durch den Password-Manager und seine Sicherheitsstatus-Funktion die sichere Verwaltung von Onlinekonten.