Kostenloses Threat Intelligence Portal nun mit Threat Heatmap

Kostenloses Threat Intelligence Portal nun mit Threat Heatmap

Beitrag teilen

Das neue kostenlose Threat Heatmap visualisiert Bedrohungen im Kaspersky Threat Intelligence Portal und zeigt so mehr Bedrohungsdaten. Das freie Kontingent für Threat Lookup von 200 auf 2.000 Anfragen pro Tag erhöht.

Das Kaspersky Threat Intelligence Portal [1] erhält auch in seiner kostenlosen Variante weitere kostenfreie Dienste, um Unternehmen eine schnellere und bessere Analyse von Bedrohungen zu ermöglichen. Eine neu hinzugefügte Threat Heatmap visualisiert die Verteilung verschiedener Arten von Cyberangriffen und zeigt die wichtigsten Bedrohungen für jede Region in Echtzeit an. Zudem wurde die Registerkarte Lookup aktualisiert; sie bietet nun weitere Daten für die Analyse von IP-Adressen, Domänen und URLs. Nutzer, die ihre Arbeitsabläufe über die RESTful-API automatisieren, können nun zehn Mal mehr Objekte überprüfen, wobei das Kontingent von 200 auf 2.000 Anfragen pro Tag erweitert wurde.

Threat Intelligence ist elementarer Bestandteil

🔎 Threat Heatmap zeigt das Ausmaß und die Verteilung von Bedrohungen, wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe (Bild: Kaspersky).

Laut aktuellen Studien [2] ist Threat Intelligence ein elementarer Bestandteil für Unternehmen beim Schwachstellenmanagement (68 Prozent), bei Security Operations (66 Prozent) und bei der Incident Response (62 Prozent). Cybersecurity-Analysten und SOC-Teams nutzen sie, um im Falle eines Angriffs zeitnahe und fundierte Entscheidungen zu treffen.

Das Kaspersky Threat Intelligence Portal bietet Experten die aktuellsten Bedrohungsdaten. Mit der neuen Threat Heatmap können Sicherheitsanalysten schnell das Ausmaß und die Verteilung von Bedrohungen – wie etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe – weltweit bewerten. Für jeden Bedrohungstyp kann dabei ein Zeitraum ausgewählt werden. Die Map visualisiert zudem die zehn Länder, die am häufigsten von schädlichen Objekten betroffen sind, sowie die zehn wichtigsten spezifischen Samples davon. Des Weiteren können damit die Bedrohungen dargestellt werden, die derzeit am aktivsten sind; dabei wird auch die Anzahl der Entdeckungen pro Land visualisiert.

Erweiterte Recherchefunktionen

Die Suchfunktionen wurden um zusätzliche Kategorien für die Analyse von IP-Adressen, Domänen und URLs erweitert, damit Experten mehr Details über verdächtige Kommunikationen erhalten. Für IP-Adressen gibt es zwei neue Kategorien – „Spam“ und „Compromised“. IP-Adressen mit dem Status „Spam“ sind diejenigen, die für den Versand von Spam-E-Mails verwendet wurden. IP-Adressen, Domains oder URLs in der Kategorie „Compromised“ sind in der Regel legitim, aber zum Zeitpunkt der Suchanfrage infiziert oder kompromittiert. Dabei kann es sich um beliebte Webseiten handeln, in die beispielsweise ein Malware-Skript eingeschleust wurde. Mit diesem Wissen können Sicherheitsanalysten überprüfen, welche Person innerhalb ihrer Organisation die kompromittierte Website besucht hat, und die Daten für die Untersuchung von zukünftigen Sicherheitsvorfällen nutzen.

Die Erhöhung der Threat-Lookup-Quote für RESTful API ermöglicht es Cybersecurity-Analysten, die Analyse von Webadressen, Domänen, IP-Adressen und Hashes zu automatisieren. Durch die Integration der Bedrohungsdaten in ihr SIEM, SOAR, XDR oder ein anderes Sicherheitsmanagementsystem können sie ihre Untersuchungs- und Reaktionsprozesse beschleunigen.

„Wir haben diese Updates auf Basis des Kundenfeedbacks zum Kaspersky Threat Intelligence Portals vorgenommen“, erklärt Artem Karasev, Product Marketing Lead bei Kaspersky. „Wir investieren weiterhin aktiv in kostenfreie Tools, um die Community von Sicherheitsexperten und Bedrohungsanalysten zu unterstützen, indem wir ihnen den Zugang zu den neuesten Bedrohungsdaten ermöglichen. Dies soll ihnen helfen, die Untersuchung und Reaktion zu beschleunigen und effektiver durchzuführen.“

Zum Analyse-Tool auf Kaspersky.com

 

[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

IT-Security 2025: Datenzerstörung und Social Engineering mit KI

In 2025 steigt das Risiko eines Datenverlusts für Unternehmen stark an, denn es gibt aktuell viele Angreifer, die Daten löschen ➡ Weiterlesen

Verschlüsselung unvollständig: Akira-Hacker werden nachlässig

Viele Unternehmen geben im Fall eines Ransomware-Angriffs nach und zahlen Lösegeld an die Kriminellen. Aber auch die Angreifer unterliegen Zeitdruck ➡ Weiterlesen

Studie: Gefahr durch fehlende Post-Quantum-Kryptographie

Das Entrust Cybersecurity Institute hat die Ergebnisse einer weltweiten Umfrage zum Thema Post-Quantum-Kryptographie veröffentlicht. Hierin wird analysiert, inwieweit Unternehmen auf ➡ Weiterlesen

Security-Trends 2025: KI gehört nun zum Team

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem ➡ Weiterlesen

KI-Cyberangriffe: Fast 70 Prozent der Unternehmen sind besorgt

KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen laut einer aktuellen Umfrage. 60 Prozent der Unternehmen verzeichneten mehr Cyberangriffe, ➡ Weiterlesen

QR-Code: Marketing-Star oder Sicherheitsfalle?

QR-Codes auf Verpackungen, Plakaten oder in Bars verlocken, einfach das Smartphone daran zu halten. Trotz vieler Vorteile für Unternehmen und ➡ Weiterlesen

Malware per Maus-Bewegungen: drei Milliarden Angriffe in 2024

Cyberkriminelle nutzen Maus-Bewegungssimulatoren, auch Mouse Jiggler oder Mouse Mover genannt, um Malware zu verbreiten um damit Mitarbeiter in Unternehmen anzugreifen. ➡ Weiterlesen