Und jetzt enth\u00e4lt dieses \u201eund vieles mehr\u201c unseren neuen Service \u2013 KTL (Kaspersky Threat Lookup)<\/strong><\/a> \u2013 das intelligente Mikroskop zerlegt verd\u00e4chtige Objekte und enth\u00fcllt den Ursprung\/Verlauf von Cyberangriffen, multivariate Korrelationen und den Gef\u00e4hrdungsgrad f\u00fcr die Infrastruktur des Unternehmens. Ein ganz sch\u00f6ner R\u00f6ntgenblick f\u00fcr Cyberbedrohungen.<\/p>\n Eigentlich haben schon alle unsere Nutzer eine Lite-Version von diesem Service. Die Sicherheitseinstufung einer Datei kann auch mit unseren Produkten f\u00fcr Privatanwender \u00fcberpr\u00fcft werden, aber Unternehmenskunden ben\u00f6tigen eine tiefergehende, gr\u00fcndlichere Analyse der Risiken.<\/p>\n #Kaspersky Enterprise Intelligence-Service: Unser neuer R\u00f6ntgenblick f\u00fcr Cyberbedrohungen.<\/p>Tweet<\/a><\/blockquote>\n Zun\u00e4chst einmal kann man KTL nicht nur f\u00fcr die \u00dcberpr\u00fcfung von Dateien benutzen, sondern auch f\u00fcr URLs, IP-Adressen und Domains. Es kann Objekte auf Merkmale von zielgerichteten Angriffen, verhaltensbasierte und statistische Besonderheiten, WHOIS\/DNS-Daten, Dateieigenschaften, Download-Ketten und vieles mehr untersuchen.<\/p>\n Genau, es ist so ein bisschen wir eine Suchmaschine, nur dass die Suche auf Cyberbedrohungen beschr\u00e4nkt ist. Engagierte Mitarbeiter brauchen nur die Details eines bestimmten verd\u00e4chtigen Objekts eingeben und KTL gibt ein umfassendes Bild wieder, einschlie\u00dflich historischer, geographischer und anderer Aspekte sowie Verbindungen zu anderen Ereignissen und Objekten. Alles in Echtzeit, rund um die Uhr und sieben Tage die Woche.<\/p>\n Die Ergebnisse, die verd\u00e4chtigen Objekte und andere IOCs (Indicators of Compromise) k\u00f6nnen in maschinenlesbaren Formaten (STIX, OpenIOC, JSON, Yara, Snort, CSV\u2026) f\u00fcr die Integration in unternehmenseigene SIEM-Systeme<\/a> exportiert werden.<\/p>\n Und wo bekommt KTL seine Daten her? Da gibt es verschiedene Quellen.<\/p>\n Als erstes haben wir da unser cloudbasiertes KSN<\/a>, das anonymisierte Signale \u00fcber die epidemiologische Situation von Hunderten Millionen Nutzern auf der ganzen Welt enth\u00e4lt. Durch das Benutzen sch\u00fctzen sich die Kunden nicht nur (die Teilnahme im KSN erh\u00f6ht automatisch die Qualit\u00e4t des Schutzes), sondern sie tragen auch etwas zu einer wichtigen humanit\u00e4ren Mission bei: Sie sch\u00fctzen auch andere und senken dadurch das allgemeine Niveau der Cyberbedrohungen im Internet.<\/p>\n Zweitens haben wir noch unsere Technologie, die Netzwerkaktivit\u00e4ten analysiert, die Spam-Fallen, Botnet-\u00dcberwachungen<\/a>, Web-Crawler, diverse Netzwerksensoren sowie intelligente Roboter beinhalten, was durch maschinelles Lernen<\/a> unterst\u00fctzt wird. Und nat\u00fcrlich sind da auch noch die Untersuchungsergebnisse von komplexen, zielgerichteten Angriffen der GReAT<\/a> Cyber-Ninjas.<\/p>\n Als drittes haben wir dann noch unsere Partner-Softwareentwickler. \u00dcbrigens wird deren Rolle mit der Zeit immer wichtiger werden und irgendwann vorherrschend sein. Genau, wir haben gro\u00dfe Pl\u00e4ne f\u00fcr die Zukunft, aber ich werde hier jetzt noch nicht ins Detail gehen.<\/p>\n F\u00fcr den Augenblick: Ein klein wenig \u00fcber unsere Pl\u00e4ne f\u00fcr die n\u00e4here Zukunft\u2026<\/p>\n Wir arbeiten gerade daran, die KTL-Funktionen f\u00fcr die Analyse von verd\u00e4chtigen Objekten in einer sicheren Umgebung durch eine cloudbasierte Sandbox<\/em> zu erg\u00e4nzen.<\/p>\n Zum Beispiel kann eine Datei in die Sandbox platziert und in einer speziellen virtuellen Maschine (mit einem patentierten Protokollierungssystem) ausgef\u00fchrt werden. Die virtuellen Maschinen sind vollkommen voneinander und von internen Netzwerken isoliert und verf\u00fcgen zudem \u00fcber eine begrenzte externe Konnektivit\u00e4t. Die virtuellen Maschinen gleichen physischen Computern, so dass die Objekte sich sicher f\u00fchlen und so handeln, wie sie es in der realen Welt tun w\u00fcrden. Die Maschinen verzeichnen dann alle Aktivit\u00e4ten von dem ausgef\u00fchrten Objekt (ganz wie unser KATA<\/a>-Schutz vor zielgerichteten Angriffen). S\u00e4mtliche Ergebnisse werden in einem detaillierten Bericht zusammengefasst; hier wird aufgef\u00fchrt, was die Datei in einer reellen Situation getan h\u00e4tte, und es wird auch ein Bericht \u00fcber die gesamte Tragweite des Verhaltens des Risikos beigef\u00fcgt.<\/p>\n In Vorbereitung befinden sich auch n\u00fctzliche Tools f\u00fcr die Arbeit mit Metadaten-Dateien und URLs. Bevorstehende Versionen werden Funktionen beinhalten, mit denen verschiedene Metadaten extrahiert und benutzerdefinierte Suchanfragen in diesen Metadaten durchgef\u00fchrt werden k\u00f6nnen. Somit wird es erm\u00f6glicht, tiefgehende Untersuchungen von Malware basierend auf \u00c4hnlichkeiten bei verschiedenen Parametern durchzuf\u00fchren, um das Gesamtbild von technisch ausgefeilten Angriffen zu verstehen. Mit Hilfe dieses Tools kann man ihm Befehle geben, wie zum Beispiel: \u201eFinde alle Dateien, die beim Start dieses oder jenes tun\u201c oder \u201eFinde alle Dateien mit diesem Namen\u201c oder \u201eFinde Dateien, die von einer Antivirensoftware aufgrund von diesem oder jenem Kriterium entdeckt wurden\u201c oder \u201eFinde Dateien, dessen Code diese oder jene Zeile enth\u00e4lt\u201c.<\/p>\n Wie man sieht, arbeiten wir an der Entwicklung eines Multifunktions-Cyber-R\u00f6ntgenblicks, aber ein Teil der Funktionsvielfalt kann bereits jetzt genutzt werden (damit ihr neue n\u00fctzliche Features empfehlen k\u00f6nnt:).<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/03\/06134342\/ktl-2.jpg\")
<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/03\/06134342\/ktl-3.jpg\")
<\/p>\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/03\/06134341\/ktl-4.jpg\")
<\/p>\n