- Anzeigen -


Resolution1 Security veröffentlicht ThreatScanner


Bedrohungen wie Regin- und Sony-Malware aufdecken: Community Freeware Tool scannt Endpoints auf Bedrohungen
Neues Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche

(27.01.15) - Resolution1 Security (AccessData-Gruppe) hat kürzlich den "ThreatScanner" vorgestellt. Das kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren. Mit dem ThreatScanner kann das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren, um die Auswirkungen von Angriffen zu minimieren. Nach der Installation führt das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdecken, wie z.B. den Backdoor-Trojaner Regin und den Server Message Block (SMB)-Wurm, der Sony Pictures angegriffen haben soll.

Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.

Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.

"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."

"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit – insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."

"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können." (Resolution1 Security: ra)

Resolution1 Security: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Einstellungen für Endpoint-Schutz

    Avast stellt ihre aktualisierte Version von "Avast Business Managed Workplace" vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSP) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden.

  • Sicherheitsplattform für aktive Workloads

    Die "GravityZone Cloud Workload Protection Platform" von Bitdefender ist ab sofort als ‚Nutanix- Ready' zertifiziert und damit direkt in den nativen Hypervisor AHV von Nutanix integrierbar. Dies vereinfacht das Sicherheitsmanagement für Workloads in der Nutanix Enterprise Cloud, denn GravityZone kommuniziert direkt mit AHV, um aktuelle Bestands- und Cluster-Hierarchien sowie Echtzeitdaten zu VM-Instanzierung, -Terminierung und -Bewegung zu erhalten. GravityZone verwendet diese Daten, um automatisch Sicherheitstools auf den virtuellen Maschinen und Sicherheits-Server bereitzustellen, granulare Sicherheitsrichtlinien zuzuweisen, Sicherheitslizenzen von stillgelegten VMs wiederherzustellen oder Berichte über die Infrastruktur zu erstellen.

  • Gefährliche MacOS-Schwachstelle

    Nach den aktuellen Schlagzeilen rund um eine unzureichende Integration von Apples Code-Signing-Schnittstelle in bekannter Sicherheits-Software haben die Security-Experten von SentinelOne nun ein Open-Source-Tool veröffentlicht, mit dem sich Unternehmen vor dieser gefährlichen MacOS-Schwachstelle schützen können. Bereits am 12. Juni haben die Sicherheitsexperten von Okta auf eine riskante Sicherheitslücke, genauer gesagt eine mangelhafte Integration von Apples Code-Signing-Schnittstelle in beliebten Sicherheits-Anwendungen für MacOS, aufmerksam gemacht. Diese ermöglicht es Cyberangreifern, Schadprogramme mit einer vermeintlich gültigen Apple-Signatur zu tarnen und auf diese Weise problemlos bestehende Schutzmaßnahmen zu umgehen.

  • Bitdefender: EPP und EDR aus einem Guss

    Bitdefender verspricht Entlastung für die Sicherheitsverantwortlichen im Rechenzentrum: Mit "GravityZone Ultra" bringt das Unternehmen eine Lösung auf den Markt, die eine mehrschichtige NextGen Endpoint Protection Platform (EPP) und ein benutzerfreundliches Endpoint Detection and Response (EDR) miteinander verbindet. GravityZone Ultra richtet sich an Unternehmen ab eintausend Anwendern, deren IT-Abteilungen mit dem Aufwand eines umfassenden Security Stacks und dem Prüfen einer Vielzahl von Alarmmeldungen überfordert wären. Die neuartige Lösung bietet eine einheitliche, übersichtliche Konsole für den Schutz von Endgeräten, die Untersuchung verdächtiger Vorgänge und die automatisierte Eliminierung von gefundenen Problemen.

  • Das Herzstück der IT als Angriffsziel

    Server-Security: Sophos stellt "Sophos Intercept X for Server" vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.