Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz
Neuer Industrial Vulnerability Data Feed zum Aufspüren von Schwachstellen eingeführt. Markenschutzfunktion von Kaspersky Threat Intelligence durch Echtzeitwarnungen verbessert.
Kaspersky hat seinen Threat-Intelligence-Service um neue Funktionen erweitert. Die neue Version von Kaspersky Threat Intelligence [1] bietet nun eine Reihe von optimierten Feeds, die helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Zudem wurden neue Funktionen integriert, die den Schutz von Unternehmensmarken in sozialen Netzwerken und auf Online-Marktplätzen ermöglichen.
Cyberkriminelle verschaffen sich oft unbemerkt Zugang zu Unternehmensnetzwerken und gelangen so an vertrauliche Informationen; dies kann zu finanziellen Verlusten, Rufschädigung und lang anhaltenden Systemausfällen auf Unternehmensseite führen. Laut Statistiken des Kaspersky Global Emergency Response Teams [2] vergehen im Durchschnitt gut drei Monate (94,5 Tage), bevor ein längerer Angriff von einem InfoSec-Spezialisten entdeckt wird. Unternehmen benötigen daher zuverlässige Lösungen und Services, um Bedrohungen frühzeitig erkennen und stoppen zu können, bevor diese Schaden anrichten.
Zu diesem Zweck wurde Kaspersky Threat Intelligence mit neuen Funktionen für Threat Hunting und eine effektivere Vorfalluntersuchung (Incident Investigation) erweitert. Die Informationen werden sowohl in menschen- als auch maschinenlesbaren Formaten bereitgestellt, so dass das Sicherheitsteam einen aussagekräftigen und umfassenden Überblick über den gesamten Vorfallmanagement-Zyklus erhält, der die Untersuchung von Vorfällen erleichtert und bei der strategischen Entscheidungsfindung unterstützt.
Advanced Threat Data Feeds für einen besseren Schutz
Die neue Version von Kaspersky Threat Intelligence enthält neue Feeds zu Crimeware, Cloud-Diensten und Bedrohungen für Open-Source-Software [3]. Diese Feeds helfen Unternehmen dabei, Datenlecks zu erkennen und zu verhindern. Weiterhin werden die Risiken, die sich aus Supply-Chain-Attacken sowie potenziell gefährdeten oder kompromittierten Software-Komponenten ergeben, verringert. Des Weiteren wurde ein Industrial Vulnerability Data Feed im OVAL-Format eingeführt, mit dem Anwender durch gängige Schwachstellen-Scanner leicht angreifbare ICS-Software auf Windows-Hosts in ihren Netzwerken finden können.
Zu den bestehenden Feeds wurden weitere wertvolle und verwertbare Informationen hinzugefügt, wie beispielsweise neue Bedrohungskategorien, Angriffstaktiken und -techniken in der MITRE ATT&CK-Klassifizierung. Sie unterstützen Unternehmen dabei, die Angreifer zu identifizieren und schneller und effizienter Bedrohungen zu erkennen und darauf zu reagieren.
Die Integration von Security Information and Event Management (SIEM)-Lösungen über Kaspersky CyberTrace [4] wurde durch die automatische Analyse von IoCs (Indicators of Compromise) aus E-Mails und PDFs ebenfalls verbessert.
Mehr Transparenz für tiefergehende Untersuchungen
Das Angebot von Kaspersky Threat Intelligence wurde auf IP-Adressen ausgeweitet und neue Kategorien wie DDoS, Intrusion, Brute-Force und Net-Scanner hinzugefügt, da Nutzer bisher häufig nach diesen Arten von Bedrohungen gesucht haben. Das Update unterstützt auch Filter, mit deren Hilfe Nutzer Quellen, Abschnitte und Zeiträume für die automatische Suche nach Zeitplänen festlegen können.
Außerdem wurde der Research Graph, ein grafisches Visualisierungstool, aktualisiert und unterstützt nun zwei neue Knoten: Akteure und Berichte. Dadurch können Nutzer zusätzliche Verbindungen zu IoCs finden. Indem IoCs von bekannten Angriffen hervorgehoben werden, die in APT-, Crimeware- und Industrieberichten sowie in Profilen von Bedrohungsakteuren beschrieben werden, lassen sich Threat Response and Threat Hunting beschleunigen.
Verlässlicher Markenschutz in sozialen Netzwerken und auf Online-Marktplätzen sowie optimierte Analyse-Tools
Durch die Erweiterung um neue Benachrichtigungen für Kaspersky Digital Footprint Intelligence [5] wurde die Markenschutzfunktion der Threat Intelligence verbessert. Nun werden Echtzeitwarnungen für zielgerichtetes Phishing, gefälschte Konten in sozialen Netzwerken oder Anwendungen auf mobilen Marktplätzen unterstützt. Dadurch können Phishing-Webseiten, die den Namen des Unternehmens, Online-Dienste oder Marken missbrauchen, leichter aufgespürt und relevante, genaue und detaillierte Informationen über Phishing-Aktivitäten geliefert werden. Der aktualisierte Service überwacht und erkennt zudem schädliche mobile Anwendungen, die sich für die Marke des Unternehmens ausgeben, sowie gefälschte Unternehmensprofile in sozialen Netzwerken.
Auch die Kaspersky Cloud Research Sandbox [6] wurde aktualisiert und unterstützt jetzt Android OS und MITRE ATT&CK Mapping; entsprechende Metriken werden auf einem Dashboard der Cloud Sandbox angezeigt. Daneben werden alle Netzwerkaktivitäten über alle Protokolle hinweg angezeigt, einschließlich IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC. Nutzer können dadurch Befehlszeilen und Dateiparameter angeben, um die Emulation individuell zu starten.
„Bei Kaspersky konzentrieren wir uns seit über 25 Jahren auf die Bedrohungsforschung“, erklärt Anatoly Simonenko, Head of Technology Solutions Product Management bei Kaspersky. „Auf der Grundlage von umfangreichen, reichhaltigen Bedrohungsdaten, fortschrittlichen Technologien für maschinelles Lernen und unserem einzigartigen Experten-Team arbeiten wir daran, Kunden mit den neuesten Bedrohungsdaten aus der ganzen Welt zu unterstützen und ihnen dabei zu helfen, sich vor bekannten als auch unbekannten Cyberangriffen zu schützen."
Weitere Informationen zu Kaspersky Threat Intelligence sind verfügbar unter https://media.kaspersky.com/en/business security/enterprise/Kaspersky_Threat_Intelligence_Services.pdf
[1] Kaspersky Threat Intelligence bietet fundiertes Wissen, kontextbezogene Informationen und umsetzbare Empfehlungen zu Cyberbedrohungen. https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] Zu den neuen Feeds gehören der Cloud Access Security Broker (CASB)-Feed und der Open Source Software Threats (OSST)-Feed.
[4] Kaspersky CyberTrace ist eine Threat-Intelligence-Plattform, mit der Analysten zeitnahe und besser informierte Entscheidungen treffen können. Anhand von kontinuierlich aktualisierten Bedrohungsdaten können Cyberbedrohungen rechtzeitig erkannt, Sicherheitswarnungen zu Bedrohungen priorisiert und effektiv auf Sicherheitsvorfälle reagiert werden.
[6] https://www.kaspersky.de/enterprise-security/sandbox-malware-analysis
Nützliche Links:
- Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
- Kaspersky CyberTrace: https://www.kaspersky.de/enterprise-security/cybertrace-threat-intelligence
- Kaspersky Digital Footprint Intelligence: https://media.kaspersky.com/de/business-security/enterprise/kaspersky-digital-footprint-intelligence-datasheet.pdf
- Kaspersky Research Sandbox: https://www.kaspersky.de/enterprise-security/sandbox-malware-analysis
Kaspersky Threat Intelligence nun mit erweiterten Funktionen für Threat Data Feed, Bedrohungsanalyse und Markenschutz
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Industrieunternehmen in Deutschland im Visier: Immer mehr Geräte von Cyberbedrohungen betroffen
Kaspersky-Jahresanalyse 2023: Jeder sechste industrielle Computer betroffenMehr anzeigen >