Neue Lösung Kaspersky CyberTrace optimiert Threat-Intelligence-Abläufe

Moskau/lngolstadt, 21. Februar 2019

Die enorme Vielfalt an Threat-Intelligence-Diensten auf dem Markt überfordert ein Drittel der IT-Sicherheitsverantwortlichen [1]. Ihnen fällt es schwer, eine für das Unternehmen passende Lösung zu wählen, die alle bereitgestellten Kompromittierungsindikatoren (Indicators of Compromise, IoC) kombiniert und aufbereitet. Kaspersky Lab stellt mit Kaspersky CyberTrace [2] ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die neue Lösung unterstützt große Unternehmen und IT-Sicherheitsteams bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds. Unternehmen erhalten so ein zentrales Tool, mit dem sie die für sie akuten Gefahren ermitteln können.

„Für Unternehmen ist es heute essentiell, über relevante Zero-Day-Attacken, aufkommende Bedrohungen und fortschrittliche Angriffsvektoren Bescheid zu wissen“, sagt Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky Lab. „Das manuelle Erfassen, Analysieren und Freigeben von Bedrohungsdaten bietet jedoch nicht die Reaktionsfähigkeit, die ein Unternehmen benötigt. Es bedarf einer zentralen Stelle, über die ein Unternehmen auf Datenquellen zugreifen und Aufgaben automatisieren kann. Kaspersky CyberTrace unterstützt dabei, relevante Risiken besser zu verstehen, die Produktivität des Sicherheitsteams zu steigern sowie einen stabileren Schutz vor Cyberbedrohungen zu gewährleisten.“

Kaspersky CyberTrace kombiniert Daten-Feed-Quellen

Kaspersky CyberTrace ruft kontinuierlich Feeds zu Bedrohungsdaten aus verschiedenen Threat-Intelligence-Quellen ab und ermöglicht es Unternehmen, stets über die neuesten Bedrohungen informiert zu sein. Neben denen von Kaspersky Lab können auch Daten-Quellen weiterer Anbieter, Open-Source-Intelligence- oder nutzerdefinierte Quellen kombiniert genutzt werden. Diese werden automatisch und umgehend mit eingehenden Sicherheitsvorfällen abgeglichen. So wird ein Hochlastbetrieb auf SIEM-Tools (Security Information and Event Management-Tools) vermieden.

Wird ein Kompromittierungsindikator aus einem Threat-Intelligence-Feed einer beliebigen Protokollquelle in einer Unternehmensumgebung gefunden, sendet Kaspersky CyberTrace automatisch Warnmeldungen an SIEM-Tools zur laufenden Überwachung und Bewertung; zusätzliche kontextbezogene Beweise für Sicherheitsvorfälle werden angezeigt. Das Kaspersky-Tool lässt sich nahtlos in eine Vielzahl von SIEM-Systemen integrieren, darunter IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness oder McAfee ESM – sowie andere Sicherheitskontrolleinheiten wie Firewalls oder Gateways.

Kaspersky CyberTrace hilft bei der Priorisierung von Aufgaben, indem Analysten eine Reihe von Instrumenten zur Verfügung gestellt werden. Diese können so Warnungen und Reaktionen durch Kategorisierung und Validierung identifizierter Übereinstimmungen durchführen. Durch die bedarfsgerechte Suche nach Indikatoren oder das Durchsuchen von Protokollen und Dateien ist zudem eine detaillierte Untersuchung der Bedrohungen möglich. Forensik und Bedrohungssuche werden insgesamt beschleunigt. Das Tool bietet zudem Statistiken zur Feed-Nutzung, um deren Effektivität und Relevanz für eine bestimmte Umgebung zu messen.

Mehr Informationen zu Kaspersky CyberTrace unter https://media.kaspersky.com/en/business-security/enterprise/cybertrace-datasheet.pdf

^[1]https://kas.pr/pxm8

^[2]https://support.kaspersky.com/datafeeds

Nützliche Links:

• Datasheet zu Kaspersky CyberTrace: https://media.kaspersky.com/en/business-security/enterprise/cybertrace-datasheet.pdf
• Infografik zur Integration von Kaspersky CyberTrace: https://box.kaspersky.com/f/dd180bdddc6d4abea0f6/
• Kaspersky Threat Data Feeds: https://support.kaspersky.com/datafeeds

Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.

Redaktionskontakt:

Berkeley Kommunikation GmbH                    Kaspersky Labs GmbH
Florian Schafroth                                                Anne Mickler
florian.schafroth@berkeleypr.com                anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43                                Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17                                 Despag-Straße 3
Landwehrstraße 61                                           85055 Ingolstadt
80336 München                                

© 2019 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements