Das neue kostenlose Threat Heatmap visualisiert Bedrohungen im Kaspersky Threat Intelligence Portal und zeigt so mehr Bedrohungsdaten. Das freie Kontingent für Threat Lookup von 200 auf 2.000 Anfragen pro Tag erhöht.
Das Kaspersky Threat Intelligence Portal [1] erhält auch in seiner kostenlosen Variante weitere kostenfreie Dienste, um Unternehmen eine schnellere und bessere Analyse von Bedrohungen zu ermöglichen. Eine neu hinzugefügte Threat Heatmap visualisiert die Verteilung verschiedener Arten von Cyberangriffen und zeigt die wichtigsten Bedrohungen für jede Region in Echtzeit an. Zudem wurde die Registerkarte Lookup aktualisiert; sie bietet nun weitere Daten für die Analyse von IP-Adressen, Domänen und URLs. Nutzer, die ihre Arbeitsabläufe über die RESTful-API automatisieren, können nun zehn Mal mehr Objekte überprüfen, wobei das Kontingent von 200 auf 2.000 Anfragen pro Tag erweitert wurde.
Threat Intelligence ist elementarer Bestandteil
🔎 Threat Heatmap zeigt das Ausmaß und die Verteilung von Bedrohungen, wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe (Bild: Kaspersky).
Laut aktuellen Studien [2] ist Threat Intelligence ein elementarer Bestandteil für Unternehmen beim Schwachstellenmanagement (68 Prozent), bei Security Operations (66 Prozent) und bei der Incident Response (62 Prozent). Cybersecurity-Analysten und SOC-Teams nutzen sie, um im Falle eines Angriffs zeitnahe und fundierte Entscheidungen zu treffen.
Das Kaspersky Threat Intelligence Portal bietet Experten die aktuellsten Bedrohungsdaten. Mit der neuen Threat Heatmap können Sicherheitsanalysten schnell das Ausmaß und die Verteilung von Bedrohungen – wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe – weltweit bewerten. Für jeden Bedrohungstyp kann dabei ein Zeitraum ausgewählt werden. Die Map visualisiert zudem die zehn Länder, die am häufigsten von schädlichen Objekten betroffen sind, sowie die zehn wichtigsten spezifischen Samples davon. Des Weiteren können damit die Bedrohungen dargestellt werden, die derzeit am aktivsten sind; dabei wird auch die Anzahl der Entdeckungen pro Land visualisiert.
Erweiterte Recherchefunktionen
Die Suchfunktionen wurden um zusätzliche Kategorien für die Analyse von IP-Adressen, Domänen und URLs erweitert, damit Experten mehr Details über verdächtige Kommunikationen erhalten. Für IP-Adressen gibt es zwei neue Kategorien – „Spam“ und „Compromised“. IP-Adressen mit dem Status „Spam“ sind diejenigen, die für den Versand von Spam-E-Mails verwendet wurden. IP-Adressen, Domains oder URLs in der Kategorie „Compromised“ sind in der Regel legitim, aber zum Zeitpunkt der Suchanfrage infiziert oder kompromittiert. Dabei kann es sich um beliebte Webseiten handeln, in die beispielsweise ein Malware-Skript eingeschleust wurde. Mit diesem Wissen können Sicherheitsanalysten überprüfen, welche Person innerhalb ihrer Organisation die kompromittierte Website besucht hat, und die Daten für die Untersuchung von zukünftigen Sicherheitsvorfällen nutzen.
Die Erhöhung der Threat-Lookup-Quote für RESTful API ermöglicht es Cybersecurity-Analysten, die Analyse von Webadressen, Domänen, IP-Adressen und Hashes zu automatisieren. Durch die Integration der Bedrohungsdaten in ihr SIEM, SOAR, XDR oder ein anderes Sicherheitsmanagementsystem können sie ihre Untersuchungs- und Reaktionsprozesse beschleunigen.
„Wir haben diese Updates auf Basis des Kundenfeedbacks zum Kaspersky Threat Intelligence Portals vorgenommen“, erklärt Artem Karasev, Product Marketing Lead bei Kaspersky. „Wir investieren weiterhin aktiv in kostenfreie Tools, um die Community von Sicherheitsexperten und Bedrohungsanalysten zu unterstützen, indem wir ihnen den Zugang zu den neuesten Bedrohungsdaten ermöglichen. Dies soll ihnen helfen, die Untersuchung und Reaktion zu beschleunigen und effektiver durchzuführen.“
Zum Analyse-Tool auf Kaspersky.com[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/