Kaspersky bietet erweitertes Threat Intelligence Portal

Kaspersky bietet erweitertes Threat Intelligence Portal

Beitrag teilen

Die neue Version von Kaspersky Threat Intelligence (TI) vereint alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen des Cybersicherheitsexperten in einer einzigen, komfortablen Oberfläche.

Das aktualisierte Portal unterstützt die Echtzeitsuche über verschiedene TI-Ressourcen hinweg, darunter die Kaspersky-Datenbanken, das Dark Web und das Surface Web. Zu den neuen Funktionen gehören zudem die Visualisierung von Untersuchungen und erweiterte Analysemöglichkeiten komplexer, schädlicher Objekte.

Einblicke in die Bedrohungslandschaft

Threat Intelligence bietet umfassende Einblicke in die Bedrohungslandschaft und ermöglicht Unternehmen, Risiken zu antizipieren; sie hat sich zu einem der am stärksten entwickelnden und nachgefragten Spezialgebiete entwickelt, wie aktuelle Umfragen zeigen. Die unterschiedlichen TI-Funktionen und die Vielfalt der verfügbaren Quellen und Dienste erschweren es Sicherheitsspezialisten jedoch oft, eine einheitliche Lösung zu finden, die ihren Anforderungen entspricht.

Das aktualisierte Kaspersky Threat Intelligence Portal ist eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefert es validierte Informationen aus externen Quellen und bietet neue Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.

Einheitliche Suche über alle Threat-Intelligence-Ressourcen

Das Kaspersky Threat Intelligence Portal unterstützt nun die Suche innerhalb verschiedener Quellen in einer einzigen Benutzeroberfläche, so dass der Zugriff auf wertvolle Erkenntnisse erleichtert wird. Durch die Echtzeit-Masterrecherche können Nutzer Informationen aus allen Kaspersky-Datenbanken abrufen, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark Web, Surface Web und validierten OSINT IoCs.

Die neue Dark-Web-Suche bietet sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziert die potenzielle Angriffsfläche, sichert die eigene Online-Reputation und hilft dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.

Die grafische Visualisierung ist für Sicherheitsforscher besonders nützlich, wenn es um Indikatoren und Korrelationen geht. Der neue Research Graph im Kaspersky Threat Intelligence Portal wurde entwickelt, um die im Portal gespeicherten Daten zu untersuchen, Gemeinsamkeiten zwischen Bedrohungen zu entdecken und neue IoCs zu generieren. Dieser Graph bietet ein klares Bild des Zusammenhangs zwischen Webadressen, Domänen, IP-Adressen, Dateien und anderen Kontexten, die bei Untersuchungen gefunden werden. Darüber hinaus ermöglicht er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren.

Komplexe Bedrohungsanalyse möglich

Das Kaspersky Threat Intelligence Portal bietet eine einheitliche Oberfläche für komplexe Dateianalysen über den Tab „Threat Analyse“, der zu Cloud Sandbox und Threat Attribution Engine führt, die nun vollständig in der Cloud ausgeführt werden. Der Tab bietet Zugriff auf die Ergebnisse der dynamischen, statischen Antiviren- und Attributions-Analyse für Dateien, die als verdächtig eingestuft werden. So wird eine angereicherte Threat Intelligence an einem einzigen Ort sowie ein leistungsstarkes Tool zur schnelleren Erkennung von bisher unentdeckten schädlichen Objekten geboten.

„Wir sehen, dass Kunden nach einem konsolidierten Threat-Intelligence-Angebot suchen, das einerseits eine ganzheitliche und globale Perspektive auf die Bedrohungslandschaft bietet und andererseits auf ihre spezifischen Bedürfnisse zugeschnitten ist“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Das neue Threat Intelligence Portal von Kaspersky erfüllt diese Anforderungen, da es unser einzigartiges und umfassendes Wissen über Bedrohungen mit externen Bedrohungsdaten vereint. Es ermöglicht Unternehmen, unser Angebot für sich individuell anzupassen. Sie können dadurch, zielgerichtet Dienste und Quellen kombinieren, die am besten zu ihrer IT-Sicherheit passen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen

Cloud Sicherheit: Das ist 2024 wichtig

Einschneidende Ereignisse wie die Pandemie oder Kriege hatten die Fachkundigen in der Vergangenheit nicht auf dem Schirm. Ein Experte für ➡ Weiterlesen

Tipps für die Umsetzung der Richtlinie NIS2

Der richtige Einsatz von Cyber Security ist inzwischen wichtiger denn je. Aufgrund der zunehmenden Bedrohungen wächst das Angriffsrisiko stetig. Das ➡ Weiterlesen

Security Cloud Enterprise Edition als Managed Service

„Cyber Resilience as a Service“ ermöglicht Unternehmen jeder Größe beim MSP SVA Rubriks Portfolio für mehr Datensicherheit zu beziehen. Rubrik ➡ Weiterlesen

Unveränderlicher Speicher schützt vor Attacken

Eine Umfrage unter Cybersecurity-Experten aus Unternehmen mit mehr als 1.000 Mitarbeitern bestätigt, dass mit 46 Prozent fast die Hälfte der ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen

Fünf Cyberabwehrstrategien

In den vergangenen zwei Jahren ist es Angreifern gelungen, in die Systeme von 78 Prozent der deutschen Unternehmen einzudringen. Das ➡ Weiterlesen