- Anzeigen -


Resolution1 Security veröffentlicht ThreatScanner


Bedrohungen wie Regin- und Sony-Malware aufdecken: Community Freeware Tool scannt Endpoints auf Bedrohungen
Neues Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche

(27.01.15) - Resolution1 Security (AccessData-Gruppe) hat kürzlich den "ThreatScanner" vorgestellt. Das kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren. Mit dem ThreatScanner kann das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren, um die Auswirkungen von Angriffen zu minimieren. Nach der Installation führt das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdecken, wie z.B. den Backdoor-Trojaner Regin und den Server Message Block (SMB)-Wurm, der Sony Pictures angegriffen haben soll.

Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.

Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.

"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."

"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit – insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."

"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können." (Resolution1 Security: ra)

Resolution1 Security: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.