Mit Threat Intelligence gewappnet gegen cyberkriminelle Aktivitäten

Beitrag teilen

Vor dem Hintergrund der aktuellen geopolitischen Lage ist mit einer steigenden Zahl an Cyberbedrohungen zu rechnen. Bedrohungsakteure weltweit nutzen seit jeher unsichere Zeiten, um Kampagnen gegen Unternehmen aller Größen und Branchen zu starten und passen dafür entsprechend ihre Methoden und Taktiken an. Unternehmen sollten sich daher mit Threat Intelligence mehr Überblick verschaffen.  Eine Analyse von Christian Milde, Geschäftsführer Central Europe bei Kaspersky.

Das Verfolgen, Analysieren, Interpretieren und Eindämmen von sich ständig weiterentwickelnden IT-Sicherheitsbedrohungen ist dementsprechend eine Mammutaufgabe. Threat Intelligence bietet jedoch umfassende Einblicke in die Bedrohungslandschaft und ermöglicht es Unternehmen, Risiken zu antizipieren.

Da davon auszugehen ist, dass die Anzahl von Cyberbedrohungen aller Art weiterhin zunehmen wird, gewährt Kaspersky Unternehmen zur Unterstützung ab sofort kostenlosen Zugang zum Threat Intelligence Resource Hub. Dieser kostenlose Zugang gilt zunächst für einen Monat und wird eventuell verlängert, sollte es die Situation erfordern. Anfragen können über https://kas.pr/o5bz gestellt werden.

Threat Intelligence von Kaspersky bietet umfassenden Einblick

Threat Intelligence von Kaspersky bietet Unternehmen Zugriff auf diejenigen Informationen, die sie benötigen, um Cyberbedrohungen entgegenzutreten. Die Informationen werden durch das Experten-Team von Kaspersky bereitgestellt und basieren auf 25 Jahren Erfahrung in der Suche und Bekämpfung von Cyberbedrohungen.

Der leistungsstarke Service unterstützt die Suche in verschiedenen Daten-Quellen in einer einzigen Benutzeroberfläche. Durch eine Echtzeitsuche können Kunden Informationen aus allen Datenbanken abrufen, einschließlich APT-, Crimeware-, ICS- und Digital Footprint Intelligence-Berichten und Profile bestimmter Akteure sowie aus Quellen des Dark Web, Surface Web und validierten OSINT IoCs.

Grafische Visualisierung zur Analyse

Christian Milde, Geschäftsführer Central Europe bei Kaspersky (Bild: Kaspersky).

Eine grafische Visualisierung erleichtert Experten, die mit Indicators of Compromise arbeiten, die Suche nach Verbindungen zwischen Attacken und Akteuren. Das Threat-Intelligence-Portal bietet zudem eine Schnittstelle für die Analyse komplexer Dateien über eine zusammengefasste Registerkarte, die zur Cloud Sandbox und zur Threat Attribution Engine (TAE) führt. Diese gewährleistet den Zugriff auf die Ergebnisse der dynamischen, statischen, Antiviren- und Attributions-Analyse für Objekte, die als verdächtig eingestuft werden, und erlaubt so eine angereicherte Threat Intelligence an einem einzigen Ort. Es ist ein leistungsstarkes Tool für die schnellere Erkennung von bisher unentdeckten schädlichen Objekten.

Zu den verfügbaren Komponenten der Kaspersky Threat Intelligence zählen

  • Kaspersky Threat Lookup: Der Service bietet das gesamte Wissen von Kaspersky über Cyberbedrohungen und ihre Interdependenzen in einem einzigen, leistungsstarken Webservice. Das Ziel ist, Sicherheitsteams in Unternehmen mit so vielen Informationen wie möglich zu versorgen, damit Cyberangriffe schon im Vorfeld abgewendet werden können. Die Plattform ruft die neuesten, detaillierten Bedrohungsdaten zu URLs, Domänen, IP-Adressen, Hash-Werten, Namen von Bedrohungen, statistischen Daten/Verhaltensdaten, WHOIS/DNS-Daten, Dateiattribute, geographische Standortdaten, Downloadketten und Zeitstempel ab.
  • Kaspersky Cloud Sandbox: Intelligente Entscheidungen auf Basis von Dateiverhalten zu treffen und zugleich etwa den Prozess-Arbeitsspeicher und die Netzwerkaktivität zu analysieren, ist der optimale Ansatz, um die neuesten ausgeklügelten, zielgerichteten und maßgeschneiderten Bedrohungen zu erfassen. Während es statistischen Daten häufig an Informationen zu kürzlich modifizierter Malware fehlt, bietet die Kaspersky Cloud Sandbox ein leistungsstarkes Tool, das die Untersuchung der Herkunft von Datei-Samples, die Erfassung von IOCs auf Basis von Verhaltensanalysen sowie die Erkennung schädlicher Objekte ermöglichen, die normalerweise nicht erkannt würden.
  • APT Intelligence Reporting: Kunden des Kaspersky-Services erhalten exklusiven Zugriff auf Untersuchungen und Entdeckungen schädlicher digitaler Entwicklungen, einschließlich vollständiger technischer Informationen über jede APT, sobald diese entdeckt wird, sowie Bedrohungen, die bislang nicht veröffentlicht wurden. Die Berichte enthalten Zusammenfassungen zu APTs, Crimeware und ICS und richten sich an C-Level-Mitarbeiter, sie enthalten verständliche Informationen zum entsprechenden Bedrohungsakteur. So erhalten Sicherheitsforscher, Malware-Analysten, Sicherheitstechniker, Netzwerkanalysten und APT-Experten praktisch umsetzbare Daten, die eine schnelle und genaue Reaktion auf die entsprechende Bedrohung ermöglichen.

Anfragen für einen kostenlosen Zugang zum Threat Intelligence Resource Hub von Kaspersky können hier gestellt werden.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Kaspersky: Threat Intelligence Plattform ab jetzt kostenlos

Kaspersky ermöglicht zur Zeit die kostenlose Nutzung seiner Kaspersky Threat Intelligence Plattform. Während zuvor nur die einzelne Datei- oder Linkanalyse ➡ Weiterlesen

Mandiant: SOC-Teams bei der Erkennung von Angriffen unterstützen

Mandiant erweitert sein SaaS-Angebot. Die beiden neuen Produkte Active Breach & Intel Monitoring und Ransomware Defense Validation ergänzen die herstellerübergreifenden ➡ Weiterlesen

Bitdefender-Lösung wird Teil von ThreatQ-Platform 

Bitdefender Advanced Threat Intelligence ab sofort als Teil der ThreatQ-Platform verfügbar.  Umsetzbare Threat Intelligence ermöglicht bessere Entscheidungen und effizientere Sicherheitsabläufe. ➡ Weiterlesen

Bitdefender und Recorded Future kooperieren

Bitdefender und Recorded Future kombinieren Threat Intelligence. Fundierte Entscheidungsgrundlagen zur Cyber-Sicherheit durch Bewerten von Informationen im Kontext. Effiziente Abläufe und ➡ Weiterlesen

Viele Security-Teams dürfen Erfahrungen nicht teilen

Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, ➡ Weiterlesen

Mandiant Advantage Threat Intelligence

FireEye führt "Mandiant Advantage: Threat Intelligence" ein – schneller Zugang zu relevanten Erkenntnissen und Fachkenntnissen von Mandiant. Mit der neuen ➡ Weiterlesen

FireEye mit neuem Mandiant-Portfolio

FireEye führt Mandiant Solutions ein: Automatisierung durch branchenführende Cyber Security Services und Threat Intelligence. Die Mandiant Solutions Group gewährt Unternehmen durch ➡ Weiterlesen

Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Kaspersky verpflichtet sich weiterhin den höchsten Sicherheitsprinzipien und hat erneut das Service Organization Control for Service Organizations (SOC 2) Type ➡ Weiterlesen