- Anzeigen -


Resolution1 Security veröffentlicht ThreatScanner


Bedrohungen wie Regin- und Sony-Malware aufdecken: Community Freeware Tool scannt Endpoints auf Bedrohungen
Neues Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche

(27.01.15) - Resolution1 Security (AccessData-Gruppe) hat kürzlich den "ThreatScanner" vorgestellt. Das kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren. Mit dem ThreatScanner kann das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren, um die Auswirkungen von Angriffen zu minimieren. Nach der Installation führt das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdecken, wie z.B. den Backdoor-Trojaner Regin und den Server Message Block (SMB)-Wurm, der Sony Pictures angegriffen haben soll.

Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.

Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.

"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."

"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit – insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."

"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können." (Resolution1 Security: ra)

Resolution1 Security: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.

  • Security-Lösungen für Privatanwender

    Eset bringt ihre neuesten Produkte für Privatanwender auf den deutschen Markt. Die Security-Suiten umfassen die "Eset Internet Security", "Eset Multi Device Security", "Eset Smart Security Premium" und "Eset NOD32 Antivirus". Die neuen Features der Eset Home-Produktreihe schützen die Geräte der Nutzer vor digitalen Gefahren und schließen ungewollte Gäste aus.

  • Für alle Bart-Varianten

    Opfer der Ransomware "Bart" können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative "No More Ransom" herunterladen, um verschlüsselte Daten wiederherzustellen.

  • Umfassender Schutz vor Cyberkriminellen

    Avast Software, Herstellerin von digitalen Sicherheitsprodukten für Endanwender und Unternehmen, stellte "Avast 2017", die neuen Versionen ihrer Sicherheitssoftware für Endanwender, vor. Avast 2017 bietet nicht nur eine verbesserte Sicherheits-Engine, sondern auch cloudbasierte Analysen, schnellere Virenerkennung und erweiterten Schutz vor Cyberkriminellen. Das Ziel ist es, Zero-Second-Attacken und das Ausspähen von Nutzerkonten und Finanzdaten zu verhindern sowie die Sicherung unterschiedlicher Passwörter zu vereinfachen. Gamer profitieren von neuen Funktionen für ungestörtes Computerspielen.

  • Verschlüsselte Dateien selbst wiederherstellen

    Avast Software unterstützt ihre Anwender mit kostenlosen Ransomware-Entschlüsselungs-Tools. Aktuell bietet Avast 14 Entschlüsselungs-Tools für Ransomware an, mit denen Betroffene verschlüsselte Dateien selbst wiederherstellen können. Im Jahr 2016 war Ransomware eine der größten Sicherheitsrisiken, das zeigt auch der signifikante Anstieg von 105 Prozent im Vergleich zum Vorjahr. Um Betroffenen zu helfen, stellt Avast nun Ransomware-Entschlüsselungs-Tools für die aktuellen Bedrohungen bereit.