Kaspersky bietet erweitertes Threat Intelligence Portal

Kaspersky bietet erweitertes Threat Intelligence Portal

Beitrag teilen

Die neue Version von Kaspersky Threat Intelligence (TI) vereint alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen des Cybersicherheitsexperten in einer einzigen, komfortablen Oberfläche.

Das aktualisierte Portal unterstützt die Echtzeitsuche über verschiedene TI-Ressourcen hinweg, darunter die Kaspersky-Datenbanken, das Dark Web und das Surface Web. Zu den neuen Funktionen gehören zudem die Visualisierung von Untersuchungen und erweiterte Analysemöglichkeiten komplexer, schädlicher Objekte.

Einblicke in die Bedrohungslandschaft

Threat Intelligence bietet umfassende Einblicke in die Bedrohungslandschaft und ermöglicht Unternehmen, Risiken zu antizipieren; sie hat sich zu einem der am stärksten entwickelnden und nachgefragten Spezialgebiete entwickelt, wie aktuelle Umfragen zeigen. Die unterschiedlichen TI-Funktionen und die Vielfalt der verfügbaren Quellen und Dienste erschweren es Sicherheitsspezialisten jedoch oft, eine einheitliche Lösung zu finden, die ihren Anforderungen entspricht.

Das aktualisierte Kaspersky Threat Intelligence Portal ist eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefert es validierte Informationen aus externen Quellen und bietet neue Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.

Einheitliche Suche über alle Threat-Intelligence-Ressourcen

Das Kaspersky Threat Intelligence Portal unterstützt nun die Suche innerhalb verschiedener Quellen in einer einzigen Benutzeroberfläche, so dass der Zugriff auf wertvolle Erkenntnisse erleichtert wird. Durch die Echtzeit-Masterrecherche können Nutzer Informationen aus allen Kaspersky-Datenbanken abrufen, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark Web, Surface Web und validierten OSINT IoCs.

Die neue Dark-Web-Suche bietet sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziert die potenzielle Angriffsfläche, sichert die eigene Online-Reputation und hilft dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.

Die grafische Visualisierung ist für Sicherheitsforscher besonders nützlich, wenn es um Indikatoren und Korrelationen geht. Der neue Research Graph im Kaspersky Threat Intelligence Portal wurde entwickelt, um die im Portal gespeicherten Daten zu untersuchen, Gemeinsamkeiten zwischen Bedrohungen zu entdecken und neue IoCs zu generieren. Dieser Graph bietet ein klares Bild des Zusammenhangs zwischen Webadressen, Domänen, IP-Adressen, Dateien und anderen Kontexten, die bei Untersuchungen gefunden werden. Darüber hinaus ermöglicht er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren.

Komplexe Bedrohungsanalyse möglich

Das Kaspersky Threat Intelligence Portal bietet eine einheitliche Oberfläche für komplexe Dateianalysen über den Tab „Threat Analyse“, der zu Cloud Sandbox und Threat Attribution Engine führt, die nun vollständig in der Cloud ausgeführt werden. Der Tab bietet Zugriff auf die Ergebnisse der dynamischen, statischen Antiviren- und Attributions-Analyse für Dateien, die als verdächtig eingestuft werden. So wird eine angereicherte Threat Intelligence an einem einzigen Ort sowie ein leistungsstarkes Tool zur schnelleren Erkennung von bisher unentdeckten schädlichen Objekten geboten.

„Wir sehen, dass Kunden nach einem konsolidierten Threat-Intelligence-Angebot suchen, das einerseits eine ganzheitliche und globale Perspektive auf die Bedrohungslandschaft bietet und andererseits auf ihre spezifischen Bedürfnisse zugeschnitten ist“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Das neue Threat Intelligence Portal von Kaspersky erfüllt diese Anforderungen, da es unser einzigartiges und umfassendes Wissen über Bedrohungen mit externen Bedrohungsdaten vereint. Es ermöglicht Unternehmen, unser Angebot für sich individuell anzupassen. Sie können dadurch, zielgerichtet Dienste und Quellen kombinieren, die am besten zu ihrer IT-Sicherheit passen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Sophos X-Ops vereint Labs, SecOps und AI

Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an. Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI  unter einem Dach. Kombination von ➡ Weiterlesen

Mit Krypto-Algorithmen gegen Bad Bots

Radware hat seinen Bot Manager um einen neuen Satz von Krypto-Mitigationsalgorithmen erweitert. Inspiriert von Blockchain-Methoden helfen die Algorithmen dabei, Sicherheitslücken ➡ Weiterlesen

Neue Zero-Day-Sicherheitslücken werden nach 15 Minuten attackiert 

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten bis 10 Stunden nach der Meldung von neuen Zero-Day-Sicherheitslücken, um ihre ➡ Weiterlesen

Nach dem erstem Cybervorfall droht oft der nächste 

Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines ➡ Weiterlesen

Remote Browser für Zero Trust Ansatz

Die meisten Angriffe auf Unternehmen erfolgen per E-Mail oder über Browser-Inhalte und Downloads. Die Ericom Remote Browser Isolation (RBI) schleust ➡ Weiterlesen

EU-Finanzunternehmen mit EvilNum-Malware attackiert

Das Threat-Research-Team von Proofpoint hat beobachtet, dass die vom Unternehmen als TA4563 bezeichnete Hackergruppe verschiedene europäische Finanz- und Investmentunternehmen mit ➡ Weiterlesen

Security-Plattform: Schutz von Identitäten

CyberArk stellte auf seiner Sicherheitskonferenz CyberArk Impact 2022 mehrere Innovationen vor, die den Schutz von Identitäten auf ein neues Niveau ➡ Weiterlesen

Das Metaverse verlangt eine neue Cyber- und Datensicherheit

Auch wenn speziell in Europa vielerorts das Thema „Metaverse oder Metaversum“ noch mit Achselzucken quittiert wird, so nimmt dessen Entwicklung ➡ Weiterlesen