12. Januar 2017

Neuer Service Kaspersky Threat Lookup bietet Unternehmen bessere Reaktion auf Cybersicherheitsvorfälle

Mit Kaspersky Threat Lookup verbessern Unternehmen ihre Reaktion auf Cybersicherheitsvorfälle sowie ihre forensischen Fähigkeiten.

Mit Kaspersky Threat Lookup verbessern Unternehmen ihre Reaktion auf Cybersicherheitsvorfälle sowie ihre forensischen Fähigkeiten. Der neue Security Intelligence Service von Kaspersky Lab bietet einen Zugriff auf aggregierte Echtzeit-Daten für eine effektive so genannte Incident Response. Die ständige Verfügbarkeit des Online-Services unterstützt Unternehmen, digitale Hinweise vor dem Hintergrund eines Sicherheitsvorfalles zu analysieren und stellt gleichzeitig Informationen für eine schnelle und zuverlässige Erkennung sowie Behebung zur Verfügung. Kaspersky Threat Lookup ist ab sofort weltweit verfügbar.

Aus einer im vergangenen Jahr durchgeführten Umfrage von Kaspersky Lab und B2B International [1] geht hervor, dass der Faktor Zeit bei der Entdeckung und Bekämpfung eines Cybervorfalls eine entscheidende Rolle spielt. Unternehmen zahlen über 100 Prozent mehr für eine Wiederherstellung, wenn ein Vorfall nicht binnen kurzer Zeit entdeckt wird. Die durchschnittlichen Wiederherstellungskosten für einen Vorfall, der nicht innerhalb einer Woche entdeckt wird, betragen über eine Million US-Dollar – die Kosten für einen Vorfall, der sofort erkannt wird, belaufen sich dagegen auf 400.000 US-Dollar. Eine zeiteffiziente Entdeckung und Bekämpfung setzt eine zuverlässige Security Intelligence voraus.

„Im Jahr 2016 haben wir unser Security-Intelligence-Service-Portfolio sukzessive ausgebaut, darunter Feeds mit Bedrohungsinformationen, die Unternehmen die Intelligenz zur schnellen Vorfallerkennung bereitstellt“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um die Wiederherstellungskosten allerdings deutlich zu senken, müssen Unternehmen die Entdeckung mit Vorfallreaktion sowie forensischen Fähigkeiten gemeinsam verbessern. Das heißt, sie müssen den Umfang des Problems verstehen, die Quelle des Sicherheitsvorfalles identifizieren und notwendiges Wissen – also Security Intelligence – sammeln, um die Bedrohung abschwächen zu können. Das Portal Kaspersky Threat Lookup ist eine wichtige Ergänzung unserer Security Intelligence Services. Es bietet sofortigen Zugriff auf die Threat Intelligence von Kaspersky Lab direkt aus der Cloud und enthält umfassende Informationen über angeforderte File-Hashes, URL- oder IP-Adressen.“

Security Intelligence für schnelles Handeln

Kaspersky Threat Lookup hilft Sicherheitsteams in Unternehmen, schneller auf Vorfälle zu reagieren und ihre forensischen Fähigkeiten zu verbessern. Werden verdächtige Indikatoren wie IP-, URL-Adressen oder Datei-Hashes durch einen IT-Sicherheitsverantwortlichen identifiziert, können diese über das Online-Portal eingegeben werden. Die Nutzer erhalten daraufhin aussagekräftige und strukturierte Informationen über eine potenzielle Bedrohung sowie weltweite Erkenntnisse, die bei der Identifizierung eines laufenden zielgerichteten Angriffs helfen.

Die Security Intelligence von Kaspersky Lab basiert auf verschiedenen Quellen: dazu gehören ein Cloud Security-Netzwerk, Spam-Fallen, Botnet-Überwachung oder Web-Crawler. Die Daten werden stets vom Kaspersky-Forschungsteam überprüft und automatisch miteinander in Verbindung gesetzt. Mit Kaspersky Threat Lookup kann die Ursache eines Vorfalles schneller untersucht und zwischen potenziell schädlichen und gutartigen Aktionen unterschieden werden. Sicherheitsverantwortliche können so Prioritäten setzen und effizient handeln, auch wenn täglich hunderte und tausende Sicherheitswarnungen eingehen.

Kaspersky Threat Lookup bietet Unternehmen das gleiche Intelligence-Niveau, das die Experten von Kaspersky Lab bei der Analyse hochentwickeltster Bedrohungen nutzen. Zudem liefert die Lösung Kompromittierungsindikatoren neuer Angriffe. Die Lösung ermöglicht es, Daten, die während einer Untersuchung gesammelt wurden, aufgrund eines umfassenden Wissens schädlicher Objekte sowie mittels Zugriff auf eine der größten Datenbanken von sicheren Objekten, die Teil des Kaspersky-Whitelist-Dienstes [2] sind, abzugleichen.

Einer der ersten Nutzer des Dienstes Kaspersky Threat Lookup ist INTERPOL. Kaspersky Lab bot INTERPOL im Rahmen einer Kooperationsvereinbarung [3] frühzeitigen Zugriff, um bei der Untersuchung von Internetkriminalität zu helfen.


Weitere Produktinformationen zu Kaspersky Threat Lookup Service sind hier abrufbar: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Datenblatt_Kaspersky_Threat_Lookup.pdf 

Weitere Informationen zu Kaspersky Threat Lookup Service sind auch unter http://www.kaspersky.com/de/enterprise-security/intelligence-services sowie http://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Security_Intelligence_Service_Expert_Services.pdf verfügbar.


[1] Der Bericht basiert auf der Studie „Corporate IT Security Risks“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht „Measuring the Financial Impact of IT Security on Businesses” ist unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Lab_Report_IT_Security_Economics_GLOBAL_final.pdf verfügbar.

[2] http://www.kaspersky.com/de/whitelist 

[3] http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-weitet-zusammenarbeit-mit-interpol-und-europol-aus/

Articles related to Viren News

Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Thanks for helping us improve!
Please take a few moments to complete the survey below.