Kaspersky bietet erweitertes Threat Intelligence Portal

3. August 2022
| Keine Kommentare
Kaspersky bietet erweitertes Threat Intelligence Portal

Beitrag teilen

Die neue Version von Kaspersky Threat Intelligence (TI) vereint alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen des Cybersicherheitsexperten in einer einzigen, komfortablen Oberfläche.

Das aktualisierte Portal unterstützt die Echtzeitsuche über verschiedene TI-Ressourcen hinweg, darunter die Kaspersky-Datenbanken, das Dark Web und das Surface Web. Zu den neuen Funktionen gehören zudem die Visualisierung von Untersuchungen und erweiterte Analysemöglichkeiten komplexer, schädlicher Objekte.

Einblicke in die Bedrohungslandschaft

Threat Intelligence bietet umfassende Einblicke in die Bedrohungslandschaft und ermöglicht Unternehmen, Risiken zu antizipieren; sie hat sich zu einem der am stärksten entwickelnden und nachgefragten Spezialgebiete entwickelt, wie aktuelle Umfragen zeigen. Die unterschiedlichen TI-Funktionen und die Vielfalt der verfügbaren Quellen und Dienste erschweren es Sicherheitsspezialisten jedoch oft, eine einheitliche Lösung zu finden, die ihren Anforderungen entspricht.

Das aktualisierte Kaspersky Threat Intelligence Portal ist eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefert es validierte Informationen aus externen Quellen und bietet neue Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.

Einheitliche Suche über alle Threat-Intelligence-Ressourcen

Das Kaspersky Threat Intelligence Portal unterstützt nun die Suche innerhalb verschiedener Quellen in einer einzigen Benutzeroberfläche, so dass der Zugriff auf wertvolle Erkenntnisse erleichtert wird. Durch die Echtzeit-Masterrecherche können Nutzer Informationen aus allen Kaspersky-Datenbanken abrufen, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark Web, Surface Web und validierten OSINT IoCs.

Die neue Dark-Web-Suche bietet sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziert die potenzielle Angriffsfläche, sichert die eigene Online-Reputation und hilft dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.

Die grafische Visualisierung ist für Sicherheitsforscher besonders nützlich, wenn es um Indikatoren und Korrelationen geht. Der neue Research Graph im Kaspersky Threat Intelligence Portal wurde entwickelt, um die im Portal gespeicherten Daten zu untersuchen, Gemeinsamkeiten zwischen Bedrohungen zu entdecken und neue IoCs zu generieren. Dieser Graph bietet ein klares Bild des Zusammenhangs zwischen Webadressen, Domänen, IP-Adressen, Dateien und anderen Kontexten, die bei Untersuchungen gefunden werden. Darüber hinaus ermöglicht er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren.

Komplexe Bedrohungsanalyse möglich

Das Kaspersky Threat Intelligence Portal bietet eine einheitliche Oberfläche für komplexe Dateianalysen über den Tab „Threat Analyse“, der zu Cloud Sandbox und Threat Attribution Engine führt, die nun vollständig in der Cloud ausgeführt werden. Der Tab bietet Zugriff auf die Ergebnisse der dynamischen, statischen Antiviren- und Attributions-Analyse für Dateien, die als verdächtig eingestuft werden. So wird eine angereicherte Threat Intelligence an einem einzigen Ort sowie ein leistungsstarkes Tool zur schnelleren Erkennung von bisher unentdeckten schädlichen Objekten geboten.

„Wir sehen, dass Kunden nach einem konsolidierten Threat-Intelligence-Angebot suchen, das einerseits eine ganzheitliche und globale Perspektive auf die Bedrohungslandschaft bietet und andererseits auf ihre spezifischen Bedürfnisse zugeschnitten ist“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Das neue Threat Intelligence Portal von Kaspersky erfüllt diese Anforderungen, da es unser einzigartiges und umfassendes Wissen über Bedrohungen mit externen Bedrohungsdaten vereint. Es ermöglicht Unternehmen, unser Angebot für sich individuell anzupassen. Sie können dadurch, zielgerichtet Dienste und Quellen kombinieren, die am besten zu ihrer IT-Sicherheit passen.“

Mehr bei Kaspersky.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

Kaspersky, PR-Meldungen