Kostenloses Threat Intelligence Portal nun mit Threat Heatmap

Kostenloses Threat Intelligence Portal nun mit Threat Heatmap

Beitrag teilen

Das neue kostenlose Threat Heatmap visualisiert Bedrohungen im Kaspersky Threat Intelligence Portal und zeigt so mehr Bedrohungsdaten. Das freie Kontingent für Threat Lookup von 200 auf 2.000 Anfragen pro Tag erhöht.

Das Kaspersky Threat Intelligence Portal [1] erhält auch in seiner kostenlosen Variante weitere kostenfreie Dienste, um Unternehmen eine schnellere und bessere Analyse von Bedrohungen zu ermöglichen. Eine neu hinzugefügte Threat Heatmap visualisiert die Verteilung verschiedener Arten von Cyberangriffen und zeigt die wichtigsten Bedrohungen für jede Region in Echtzeit an. Zudem wurde die Registerkarte Lookup aktualisiert; sie bietet nun weitere Daten für die Analyse von IP-Adressen, Domänen und URLs. Nutzer, die ihre Arbeitsabläufe über die RESTful-API automatisieren, können nun zehn Mal mehr Objekte überprüfen, wobei das Kontingent von 200 auf 2.000 Anfragen pro Tag erweitert wurde.

Threat Intelligence ist elementarer Bestandteil

🔎 Threat Heatmap zeigt das Ausmaß und die Verteilung von Bedrohungen, wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe (Bild: Kaspersky).

Laut aktuellen Studien [2] ist Threat Intelligence ein elementarer Bestandteil für Unternehmen beim Schwachstellenmanagement (68 Prozent), bei Security Operations (66 Prozent) und bei der Incident Response (62 Prozent). Cybersecurity-Analysten und SOC-Teams nutzen sie, um im Falle eines Angriffs zeitnahe und fundierte Entscheidungen zu treffen.

Das Kaspersky Threat Intelligence Portal bietet Experten die aktuellsten Bedrohungsdaten. Mit der neuen Threat Heatmap können Sicherheitsanalysten schnell das Ausmaß und die Verteilung von Bedrohungen – wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe – weltweit bewerten. Für jeden Bedrohungstyp kann dabei ein Zeitraum ausgewählt werden. Die Map visualisiert zudem die zehn Länder, die am häufigsten von schädlichen Objekten betroffen sind, sowie die zehn wichtigsten spezifischen Samples davon. Des Weiteren können damit die Bedrohungen dargestellt werden, die derzeit am aktivsten sind; dabei wird auch die Anzahl der Entdeckungen pro Land visualisiert.

Erweiterte Recherchefunktionen

Die Suchfunktionen wurden um zusätzliche Kategorien für die Analyse von IP-Adressen, Domänen und URLs erweitert, damit Experten mehr Details über verdächtige Kommunikationen erhalten. Für IP-Adressen gibt es zwei neue Kategorien – „Spam“ und „Compromised“. IP-Adressen mit dem Status „Spam“ sind diejenigen, die für den Versand von Spam-E-Mails verwendet wurden. IP-Adressen, Domains oder URLs in der Kategorie „Compromised“ sind in der Regel legitim, aber zum Zeitpunkt der Suchanfrage infiziert oder kompromittiert. Dabei kann es sich um beliebte Webseiten handeln, in die beispielsweise ein Malware-Skript eingeschleust wurde. Mit diesem Wissen können Sicherheitsanalysten überprüfen, welche Person innerhalb ihrer Organisation die kompromittierte Website besucht hat, und die Daten für die Untersuchung von zukünftigen Sicherheitsvorfällen nutzen.

Die Erhöhung der Threat-Lookup-Quote für RESTful API ermöglicht es Cybersecurity-Analysten, die Analyse von Webadressen, Domänen, IP-Adressen und Hashes zu automatisieren. Durch die Integration der Bedrohungsdaten in ihr SIEM, SOAR, XDR oder ein anderes Sicherheitsmanagementsystem können sie ihre Untersuchungs- und Reaktionsprozesse beschleunigen.

„Wir haben diese Updates auf Basis des Kundenfeedbacks zum Kaspersky Threat Intelligence Portals vorgenommen“, erklärt Artem Karasev, Product Marketing Lead bei Kaspersky. „Wir investieren weiterhin aktiv in kostenfreie Tools, um die Community von Sicherheitsexperten und Bedrohungsanalysten zu unterstützen, indem wir ihnen den Zugang zu den neuesten Bedrohungsdaten ermöglichen. Dies soll ihnen helfen, die Untersuchung und Reaktion zu beschleunigen und effektiver durchzuführen.“

Zum Analyse-Tool auf Kaspersky.com

 

[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen