Schneller und effizienter nach IoCs (Indicators of Compromise) oder Informationen aus Cybersicherheitsberichten suchen
Kaspersky hat seinen Threat-Lookup-Service optimiert und bietet Kunden nun kurze Zusammenfassungen, auch von Artikeln, zu analysierten Objekten im OSINT-Tab (Open-Source-Intelligence), die direkt im Threat Intelligence Portal bereitgestellt werden [1]. Damit können Sicherheitsexperten schneller und effizienter nach IoCs (Indicators of Compromise) oder Informationen aus Cybersicherheitsberichten suchen und so Cyberangriffe proaktiv verhindern.
Die Verwaltung von Sicherheitsmaßnahmen kann zeit- und ressourcenaufwendig sein. Laut der Enterprise Strategy Group [2] wünschen sich daher 22 Prozent der Unternehmen, dass sich Sicherheitsexperten auf strategischere Sicherheitsinitiativen konzentrieren, anstatt Zeit mit Routineaufgaben zu verbringen. Entsprechend hat Kaspersky seinen Service Threat Lookup optimiert und die OSINT-Suche automatisiert. Cybersicherheitsteams können so ihre wertvollen Ressourcen während der Recherche- und Untersuchungsprozesse schonen.
Kaspersky Threat Lookup konsolidiert alle von Kaspersky gesammelten Informationen über Cyberbedrohungen und deren Zusammenhänge in einer einheitlichen Nutzeroberfläche des Kaspersky Threat Intelligence Portals. Der Dienst bietet aktuelle und umfassende Informationen über Bedrohungen wie URLs, Domains, IP-Adressen, File Hashes, Bedrohungsnamen, statistische und Verhaltensdaten, WHOIS- und DNS-Informationen, Dateiattribute, Geolokationsdaten, Download-Ketten oder Zeitstempel. So wird eine ganzheitliche Darstellung von bestehenden sowie aufkommenden Bedrohungen möglich, wodurch Sicherheitsteams ihre Incident Response verbessern und Cyberangriffe proaktiv verhindern können.
Erweiterte OSINT-Funktionalität durch KI-Unterstützung
Zuvor war die OSINT-Funktion von Kaspersky Threat Lookup auf Hash-Suchen mit Quelllinks beschränkt. Nun unterstützt der Service eine breitere Palette an Indikatoren und umfasst kurze Zusammenfassungen, die von einem KI-gestützten System erstellt werden, das im Kaspersky AI Research Center entwickelt wurde. Die optimierte Suchfunktion deckt nun IP-Adressen, Domains, URLs und Strings ab, die den Standard-Hostnamenkonventionen folgen, sowie File Hashes wie MD5, SHA1 und SHA256.
Der Kaspersky-Service bietet Nutzern jetzt Zugang zu KI-gestützten Erkenntnissen zu einer wachsenden Anzahl von Indikatoren. Diese liefern Informationen zu Bedrohungsakteuren, betroffenen Regionen, Branchen und zugehöriger Software und reduziert so den Bedarf an manuellen Überprüfungen. Der Lookup-Service beruht auf der leistungsfähigen Infrastruktur von Kaspersky und bietet umfassende, verwertbare Informationen für schnellere und effektivere Bedrohungsbewertungen.
„Wir möchten Unternehmen mit umfassenden Daten dabei unterstützen, sich vor Cyberangriffen zu schützen und potenzielle negative Folgen zu minimieren“, kommentiert Anatoly Simonenko, Senior Product Manager bei Kaspersky. „Der Erfolg solcher Bemühungen hängt oft davon ab, wie viel Zeit Cybersicherheitsteams für Recherchen aufwenden können. Daher ist es wichtig, Routineaufgaben zu automatisieren, sodass sie sich komplexeren Problemen widmen können. Unsere KI-gestützten OSINT-Suchfunktionen unterstützen dabei und ersparen Zeit, bei der Suche nach kontextbezogenen Informationen für ihre Untersuchungen.“
Weitere Informationen zu Kaspersky Threat Intelligence sind verfügbar unter https://go.kaspersky.com/threat-intelligence-de.html
[1] https://go.kaspersky.com/threat-intelligence-de.html
[2] https://go.kaspersky.com/xdr_report
Nützliche Links:
- Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html