Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz. Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt.
Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen.
Schwachstellen und Bedrohungsanalyse
Cyberkriminelle verschaffen sich oft unbemerkt Zugang zu Unternehmensnetzwerken und gelangen so an vertrauliche Informationen; dies kann zu finanziellen Verlusten, Rufschädigung und lang anhaltenden Systemausfällen auf Unternehmensseite führen. Laut Statistiken des Kaspersky Global Emergency Response Teams vergehen im Durchschnitt gut drei Monate (94,5 Tage), bevor ein längerer Angriff von einem InfoSec-Spezialisten entdeckt wird. Unternehmen benötigen daher zuverlässige Lösungen und Services, um Bedrohungen frühzeitig erkennen und stoppen zu können, bevor diese Schaden anrichten.
Zu diesem Zweck wurde Kaspersky Threat Intelligence mit neuen Funktionen für Threat Hunting und eine effektivere Vorfalluntersuchung (Incident Investigation) erweitert. Die Informationen werden sowohl in menschen- als auch maschinenlesbaren Formaten bereitgestellt, so dass das Sicherheitsteam einen aussagekräftigen und umfassenden Überblick über den gesamten Vorfallmanagement-Zyklus erhält, der die Untersuchung von Vorfällen erleichtert und bei der strategischen Entscheidungsfindung unterstützt.
Advanced Threat Data Feeds für einen besseren Schutz
Die neue Version von Kaspersky Threat Intelligence enthält neue Feeds zu Crimeware, Cloud-Diensten und Bedrohungen für Open-Source-Software. Diese Feeds helfen Unternehmen dabei, Datenlecks zu erkennen und zu verhindern. Weiterhin werden die Risiken, die sich aus Supply-Chain-Attacken sowie potenziell gefährdeten oder kompromittierten Software-Komponenten ergeben, verringert. Des Weiteren wurde ein Industrial Vulnerability Data Feed im OVAL-Format eingeführt, mit dem Anwender durch gängige Schwachstellen-Scanner leicht angreifbare ICS-Software auf Windows-Hosts in ihren Netzwerken finden können.
Zu den bestehenden Feeds wurden weitere wertvolle und verwertbare Informationen hinzugefügt, wie beispielsweise neue Bedrohungskategorien, Angriffstaktiken und -techniken in der MITRE ATT&CK-Klassifizierung. Sie unterstützen Unternehmen dabei, die Angreifer zu identifizieren und schneller und effizienter Bedrohungen zu erkennen und darauf zu reagieren.
Die Integration von Security Information and Event Management (SIEM)-Lösungen über Kaspersky CyberTrace wurde durch die automatische Analyse von IoCs (Indicators of Compromise) aus E-Mails und PDFs ebenfalls verbessert.
Mehr Transparenz für tiefergehende Untersuchungen
Das Angebot von Kaspersky Threat Intelligence wurde auf IP-Adressen ausgeweitet und neue Kategorien wie DDoS, Intrusion, Brute-Force und Net-Scanner hinzugefügt, da Nutzer bisher häufig nach diesen Arten von Bedrohungen gesucht haben. Das Update unterstützt auch Filter, mit deren Hilfe Nutzer Quellen, Abschnitte und Zeiträume für die automatische Suche nach Zeitplänen festlegen können.
Außerdem wurde der Research Graph, ein grafisches Visualisierungstool, aktualisiert und unterstützt nun zwei neue Knoten: Akteure und Berichte. Dadurch können Nutzer zusätzliche Verbindungen zu IoCs finden. Indem IoCs von bekannten Angriffen hervorgehoben werden, die in APT-, Crimeware- und Industrieberichten sowie in Profilen von Bedrohungsakteuren beschrieben werden, lassen sich Threat Response and Threat Hunting beschleunigen.
Verlässlicher Markenschutz in sozialen Netzwerken und auf Online-Marktplätzen sowie optimierte Analyse-Tools
Durch die Erweiterung um neue Benachrichtigungen für Kaspersky Digital Footprint Intelligence wurde die Markenschutzfunktion der Threat Intelligence verbessert. Nun werden Echtzeitwarnungen für zielgerichtetes Phishing, gefälschte Konten in sozialen Netzwerken oder Anwendungen auf mobilen Marktplätzen unterstützt. Dadurch können Phishing-Webseiten, die den Namen des Unternehmens, Online-Dienste oder Marken missbrauchen, leichter aufgespürt und relevante, genaue und detaillierte Informationen über Phishing-Aktivitäten geliefert werden. Der aktualisierte Service überwacht und erkennt zudem schädliche mobile Anwendungen, die sich für die Marke des Unternehmens ausgeben, sowie gefälschte Unternehmensprofile in sozialen Netzwerken.
Auch die Kaspersky Cloud Research Sandbox wurde aktualisiert und unterstützt jetzt Android OS und MITRE ATT&CK Mapping; entsprechende Metriken werden auf einem Dashboard der Cloud Sandbox angezeigt. Daneben werden alle Netzwerkaktivitäten über alle Protokolle hinweg angezeigt, einschließlich IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Nutzer können dadurch Befehlszeilen und Dateiparameter angeben, um die Emulation individuell zu starten.
Bedrohungsdaten als Grundlage
„Bei Kaspersky konzentrieren wir uns seit über 25 Jahren auf die Bedrohungsforschung“, erklärt Anatoly Simonenko, Head of Technology Solutions Product Management bei Kaspersky. „Auf der Grundlage von umfangreichen, reichhaltigen Bedrohungsdaten, fortschrittlichen Technologien für maschinelles Lernen und unserem einzigartigen Experten-Team arbeiten wir daran, Kunden mit den neuesten Bedrohungsdaten aus der ganzen Welt zu unterstützen und ihnen dabei zu helfen, sich vor bekannten als auch unbekannten Cyberangriffen zu schützen.“
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/