Die neue Version von Kaspersky Threat Intelligence (TI) vereint alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen des Cybersicherheitsexperten in einer einzigen, komfortablen Oberfläche.
Das aktualisierte Portal unterstützt die Echtzeitsuche über verschiedene TI-Ressourcen hinweg, darunter die Kaspersky-Datenbanken, das Dark Web und das Surface Web. Zu den neuen Funktionen gehören zudem die Visualisierung von Untersuchungen und erweiterte Analysemöglichkeiten komplexer, schädlicher Objekte.
Einblicke in die Bedrohungslandschaft
Threat Intelligence bietet umfassende Einblicke in die Bedrohungslandschaft und ermöglicht Unternehmen, Risiken zu antizipieren; sie hat sich zu einem der am stärksten entwickelnden und nachgefragten Spezialgebiete entwickelt, wie aktuelle Umfragen zeigen. Die unterschiedlichen TI-Funktionen und die Vielfalt der verfügbaren Quellen und Dienste erschweren es Sicherheitsspezialisten jedoch oft, eine einheitliche Lösung zu finden, die ihren Anforderungen entspricht.
Das aktualisierte Kaspersky Threat Intelligence Portal ist eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefert es validierte Informationen aus externen Quellen und bietet neue Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.
Einheitliche Suche über alle Threat-Intelligence-Ressourcen
Das Kaspersky Threat Intelligence Portal unterstützt nun die Suche innerhalb verschiedener Quellen in einer einzigen Benutzeroberfläche, so dass der Zugriff auf wertvolle Erkenntnisse erleichtert wird. Durch die Echtzeit-Masterrecherche können Nutzer Informationen aus allen Kaspersky-Datenbanken abrufen, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark Web, Surface Web und validierten OSINT IoCs.
Die neue Dark-Web-Suche bietet sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziert die potenzielle Angriffsfläche, sichert die eigene Online-Reputation und hilft dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.
Die grafische Visualisierung ist für Sicherheitsforscher besonders nützlich, wenn es um Indikatoren und Korrelationen geht. Der neue Research Graph im Kaspersky Threat Intelligence Portal wurde entwickelt, um die im Portal gespeicherten Daten zu untersuchen, Gemeinsamkeiten zwischen Bedrohungen zu entdecken und neue IoCs zu generieren. Dieser Graph bietet ein klares Bild des Zusammenhangs zwischen Webadressen, Domänen, IP-Adressen, Dateien und anderen Kontexten, die bei Untersuchungen gefunden werden. Darüber hinaus ermöglicht er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren.
Komplexe Bedrohungsanalyse möglich
Das Kaspersky Threat Intelligence Portal bietet eine einheitliche Oberfläche für komplexe Dateianalysen über den Tab „Threat Analyse“, der zu Cloud Sandbox und Threat Attribution Engine führt, die nun vollständig in der Cloud ausgeführt werden. Der Tab bietet Zugriff auf die Ergebnisse der dynamischen, statischen Antiviren- und Attributions-Analyse für Dateien, die als verdächtig eingestuft werden. So wird eine angereicherte Threat Intelligence an einem einzigen Ort sowie ein leistungsstarkes Tool zur schnelleren Erkennung von bisher unentdeckten schädlichen Objekten geboten.
„Wir sehen, dass Kunden nach einem konsolidierten Threat-Intelligence-Angebot suchen, das einerseits eine ganzheitliche und globale Perspektive auf die Bedrohungslandschaft bietet und andererseits auf ihre spezifischen Bedürfnisse zugeschnitten ist“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Das neue Threat Intelligence Portal von Kaspersky erfüllt diese Anforderungen, da es unser einzigartiges und umfassendes Wissen über Bedrohungen mit externen Bedrohungsdaten vereint. Es ermöglicht Unternehmen, unser Angebot für sich individuell anzupassen. Sie können dadurch, zielgerichtet Dienste und Quellen kombinieren, die am besten zu ihrer IT-Sicherheit passen.“
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/