Threat Intelligence Portal liefert Bedrohungsinfos
22. Mai 2017Nutzer der Security Intelligence Services von Kaspersky Lab erhalten mit dem Threat Intelligence Portal eine zentrale Anlaufstelle zu den Dienstleistungen Kaspersky Threat Data Feeds, APT Intelligence Reporting und Kaspersky Threat Lookup. Mit dem Zugang zu jüngsten sowie historischen Informationen im Bereich Threat Intelligence können Cyberangriffe abgewehrt werden, noch bevor sie das Unternehmen erreichen. Sicherheitsteams verbessern daneben die Vorfallreaktionszeiten sowie ihre forensischen Fähigkeiten. Die Kaspersky-Services liefern dafür aussagekräftige und aufschlussreiche Daten zu Cyberbedrohungen und deren Tarnungsmethoden.
„Je mehr wir den Sicherheitsteams Einblick in neue und kommende Bedrohungen gewähren, desto besser sind unsere Kunden auf eine effektive Abwehr vor bekannten Gefahren vorbereitet, sagt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. Laut einer Kaspersky-Studie aus dem vergangenen Jahr fürchtet fast jede zweite Firma weltweit (49 Prozent), Opfer eines gezielten Angriffs zu werden. Im ihrem täglichen Kampf gegen komplexe Bedrohungen ist Threat Intelligence für Unternehmen heute von entscheidender Bedeutung, damit sie mit der fortschreitenden Bedrohungslandschaft Schritt halten können, selbst wenn noch keine technische Beschreibung der Bedrohung öffentlich ist.
Der Zugang zu stets aktuellen Informationen aus Expertenquellen und die neuesten APT Intelligence Reports von Kaspersky Lab ermöglichen eine effektive und schnelle Reaktion auf potenzielle Gefahren. Taktiken, Techniken und Vorgehensweisen von kriminellen Angriffen oder von Cyberspionage werden deutlicher sichtbar, denn Kompromittierungsindikatoren (Indicators of Compromise, IOC) und YARA-Regeln liegen in menschen- und maschinenlesbaren Formaten vor.
Seit 2016 hat Kaspersky Lab über 100 APT Intelligence Reports veröffentlicht und Unternehmen geholfen, die Bedrohungen besser zu verstehen. Diese Berichte werden über das Threat Intelligence Portal genauso zugänglich wie der umfassende Security Intelligence Service Kaspersky Threat Lookup. Dieser Web-Service liefert Threat-Intelligence-Informationen (fünf Petabyte), die seit über zehn Jahren von den maschinenlesbaren sowie Experten-Systemen von Kaspersky Lab gesammelt und strukturiert wurden. Sicherheitsteams bekommen so Zugriff auf historische und geografische Analysen gefährlicher Aktivitäten.
Das Threat Intelligence Portal beinhaltet auch die Kaspersky Threat Data Feeds. Sie werden permanent aktualisiert und enthalten Indikatoren wie IP- und URL-Adressen oder Datei-Hashes, mit denen Sicherheitsabteilungen auf neueste Daten zu aktuellen Cyberbedrohungen und deren Auswirkungen zugreifen können. Mit diesen Erkenntnissen sowie stets aktuellen Kompromittierungsindikatoren bekommen Sicherheitsteams ein größeres Verständnis für die Ziele und das Potenzial einer Bedrohung. Sie können damit Verteidigungsmechanismen wie SIEMs, Firewalls und DNS-Lösungen für eine widerstandsfähige und effektive Bedrohungsreaktion aufrüsten. Das Threat Intelligence Portal beinhaltet ein maßgeschneidertes Interface und ein umfangreiche Application Programming Interfaces (API) für die Integration externer SIEM-Systeme. (rhh)
Hier gibt es weitere Infos zum Threat Intelligence Portal