Erweitertes Threat Intelligence Portal bietet konsolidierten Zugriff auf Kaspersky Know-how

Die neue Version von Kaspersky Threat Intelligence (TI) [1] vereint alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen des Cybersicherheitsexperten in einer einzigen, komfortablen Oberfläche. Das aktualisierte Portal unterstützt die Echtzeitsuche über verschiedene TI-Ressourcen hinweg, darunter die Kaspersky-Datenbanken, das Dark Web und das Surface Web. Zu den neuen Funktionen gehören zudem die Visualisierung von Untersuchungen und erweiterte Analysemöglichkeiten komplexer, schädlicher Objekte.

Threat Intelligence bietet umfassende Einblicke in die Bedrohungslandschaft und ermöglicht Unternehmen, Risiken zu antizipieren; sie hat sich zu einem der am stärksten entwickelnden und nachgefragten Spezialgebiete entwickelt, wie aktuelle Umfragen zeigen [2]. Die unterschiedlichen TI-Funktionen und die Vielfalt der verfügbaren Quellen und Dienste erschweren es Sicherheitsspezialisten jedoch oft, eine einheitliche Lösung zu finden, die ihren Anforderungen entspricht.

Das aktualisierte Kaspersky Threat Intelligence Portal [3] ist eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefert es validierte Informationen aus externen Quellen und bietet neue Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.

Einheitliche Suche über alle Threat-Intelligence-Ressourcen hinweg und optimierte Transparenz

Das Kaspersky Threat Intelligence Portal unterstützt nun die Suche innerhalb verschiedener Quellen [4] in einer einzigen Benutzeroberfläche, so dass der Zugriff auf wertvolle Erkenntnisse erleichtert wird. Durch die Echtzeit-Masterrecherche können Nutzer Informationen aus allen Kaspersky-Datenbanken abrufen, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark Web, Surface Web und validierten OSINT IoCs [5].

Die neue Dark-Web-Suche bietet sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziert die potenzielle Angriffsfläche, sichert die eigene Online-Reputation und hilft dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.

Die grafische Visualisierung ist für Sicherheitsforscher besonders nützlich, wenn es um Indikatoren und Korrelationen geht. Der neue Research Graph im Kaspersky Threat Intelligence Portal wurde entwickelt, um die im Portal gespeicherten Daten zu untersuchen, Gemeinsamkeiten zwischen Bedrohungen zu entdecken und neue IoCs zu generieren. Dieser Graph bietet ein klares Bild des Zusammenhangs zwischen Webadressen, Domänen, IP-Adressen, Dateien und anderen Kontexten, die bei Untersuchungen gefunden werden. Darüber hinaus ermöglicht er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren. 

Komplexe Bedrohungsanalyse möglich

Das Kaspersky Threat Intelligence Portal bietet eine einheitliche Oberfläche für komplexe Dateianalysen über den Tab „Threat Analyse“, der zu Cloud Sandbox und Threat Attribution Engine führt, die nun vollständig in der Cloud ausgeführt werden. Der Tab bietet Zugriff auf die Ergebnisse der dynamischen, statischen Antiviren- und Attributions-Analyse für Dateien, die als verdächtig eingestuft werden. So wird eine angereicherte Threat Intelligence an einem einzigen Ort sowie ein leistungsstarkes Tool zur schnelleren Erkennung von bisher unentdeckten schädlichen Objekten geboten.

„Wir sehen, dass Kunden nach einem konsolidierten Threat-Intelligence-Angebot suchen, das einerseits eine ganzheitliche und globale Perspektive auf die Bedrohungslandschaft bietet und andererseits auf ihre spezifischen Bedürfnisse zugeschnitten ist“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Das neue Threat Intelligence Portal von Kaspersky erfüllt diese Anforderungen, da es unser einzigartiges und umfassendes Wissen über Bedrohungen mit externen Bedrohungsdaten vereint. Es ermöglicht Unternehmen, unser Angebot für sich individuell anzupassen. Sie können dadurch, zielgerichtet Dienste und Quellen kombinieren, die am besten zu ihrer IT-Sicherheit passen.“

Weitere Informationen zum Threat Intelligence Portal unter https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf

[1] https://www.kaspersky.de/enterprise-security/threat-intelligence

[2] https://kas.pr/tlp und https://www.marketsandmarkets.com/PressReleases/threat-intelligence-security.asp

[3] https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf / Kaspersky Threat Intelligence Portal bietet einen zentralen Zugang zu den folgenden Diensten: Threat Data Feeds, APT Intelligence Reporting, Crimeware Intelligence Reporting, ICS Threat Intelligence Reporting, Digital Footprint Intelligence, Threat Lookup, Threat Attribution Engine und Cloud Sandbox.

[4] Umfang und Art der Suchquellen werden durch die Art der Lizenzierung bestimmt. 

[5] URL, Domain und IP-Adresse verschiedener IoC-Arten werden im Laufe des Jahres 2022 verfügbar sein.

Nützliche Links:

• Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
• Kaspersky Threat Intelligence Portal: https://media.kaspersky.com/en/business-security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf