Service

Kaspersky Threat Intelligence

Globales Intelligence-Netzwerk, das detaillierte Einblicke in Cyberbedrohungen liefert

Übersicht

Forrester, ein einflussreiches Forschungs- und Beratungsunternehmen, hat Kaspersky im Rahmen seines Berichts „The Forrester Wave™: External Threat Intelligence Services Q1, 2021‟ unter den Anbietern von externen Threat Intelligence-Services den Status eines „Leader‟ verliehen. Im Forrester-Bericht rangiert Kaspersky in der Kategorie "Current Offering" unter den Top 2. Der Bericht ist eine wichtige Richtschnur für Organisationen, die sich weltweit für Threat Intelligence-Servics (TI) interessieren. Auch aufgrund des weltweit branchenführenden Forscher- und Analystenteams wurden die Threat Intelligence-Services von Kaspersky in der Forrester-Studie als geeignet für Unternehmen jeglicher Größe eingestuft.

Lesen Sie den vollständigen Bericht

Threat Data Feeds

Erweitern Sie bestehende Sicherheitskontrollen und verbessern Sie Ihre forensischen Fähigkeiten mit unseren hoch aktuellen und sofort umsetzbaren Informationen zu Cyberbedrohungen.

CyberTrace

Eine Plattform, die Ihre Sicherheitsanalysten dabei unterstützt, Threat Intelligence in ihre bestehenden Sicherheitsworkflows effektiv einzubinden.

APT Intelligence Reporting

Liefert exklusiven, proaktiven Zugang zu den neuesten Untersuchungen und Erkenntnissen von Kaspersky und zeigt die Methoden, Taktiken und Tools, die von APT-Akteuren verwendet werden, auf.

Financial Threat Intelligence Reporting

Konzentriert sich auf Bedrohungen, die speziell auf Finanzinstitute abzielen, und auf Tools, die von Cyberkriminellen für den Angriff auf Banken, Zahlungsdienstleister, Geldautomaten und POS-Systeme entwickelt oder verkauft werden.

Digital Footprint Intelligence

Unsere Experten erstellen ein umfassendes Bild Ihrer aktuellen Gefährdungslage, zeigen Schwachstellen auf, die mit großer Wahrscheinlichkeit ausgenutzt werden, und weisen ggf. bereits stattgefundene, gegenwärtige oder geplante Angriffe nach.

Threat Lookup

Ermöglicht die Echtzeitsuche in vielen Petabytes an Bedrohungsdaten, die von Kaspersky im Laufe unserer Geschichte gesammelt, kategorisiert und analysiert wurden. So wird eine globale Sicht auf Bedrohungen und deren Zusammenhänge ermöglicht.

Cloud-Sandbox

Gewinnen Sie einen sofortigen Einblick in die Eigenschaften jeder Datei, um so bisher unbekannte Malware effektiv zu identifizieren und damit schnell auf Vorfälle im Bereich der Informationssicherheit zu reagieren.

ICS Reporting

Umfassende Aufklärung über Cyberbedrohungen für Industrieunternehmen sowie Informationen über Verwundbarkeiten von ICS-Produkten und der diesen zugrunde liegenden Technologien.

Ihr Zugang zu unseren Experten

Über den „Ask the Analyst‟-Service erhalten Sie ganz nach Bedarf zusätzliche Informationen zu Bedrohungen, mit denen Sie konfrontiert werden bzw. die für Sie von Interesse sind. Mit diesem Service ergänzen wir Ihr Know-how um unser breites Fachwissen und unsere Ressourcen. So nutzen Sie die leistungsstarken Threat Intelligence- und Research-Kapazitäten von Kaspersky ganz entsprechend Ihrer Anforderungen und bauen eine starke Abwehr gegen die Bedrohungen auf, mit denen Ihre Organisation konfrontiert ist.
Geeignet für

Diese Lösung eignet sich besonders zur Bewältigung der Sicherheitsanforderungen, Anliegen und Einschränkungen dieser Unternehmenssektoren.

ANWENDERBERICHTE

In diesen Anwenderberichten erfahren Sie mehr über die Funktionsweisen der Kaspersky Threat Intelligence.

Die Anwendung

  • Effektive Auswahl von Sicherheitswarnungen, Analyse und Reaktion

    • Kaspersky Threat Data Feeds ermöglichen die sofortige Erkennung und Priorisierung von Bedrohungen und liefern dabei einen umfangreichen Kontext, um weitere Untersuchungen durchzuführen
    • Durch einen automatisierten Abgleich der Protokolle mit Threat Intelligence Feeds bietet Kaspersky CyberTrace eine Echtzeitübersicht der aktuellen Sicherheitssituation. So können Sicherheitsanalysten schneller fundiertere Entscheidungen treffen
    • Verhindert die Überforderung von Analysten und hilft Ihren Mitarbeitern, sich auf echte Bedrohungen zu konzentrieren
    • Sofortige Integration in bestehende Sicherheitssysteme

    Weitere Infos 

  • Effektivere Vorfallsuntersuchung und Threat Hunting-Strategie

    • Kaspersky Cloud Sandbox basiert auf derselben Sandboxing-Technologie, die wir intern verwenden, sodass täglich über 350 000 neue schädliche Objekte erkannt werden können
    • Kaspersky Threat Lookup bietet ein durchsuchbares Online-Datenarchiv mit über 20 PB an Daten zu Bedrohungen, legitimen Objekten und entsprechenden Zusammenhängen, die eine äußerst effektive und komplexe Vorfallsuntersuchung ermöglichen
    • Mit dem Chrome-Plug-in können Threat Lookup-Benutzer Threat Intelligence-Daten zu Domänen, URLs, IP-Adressen und Hashes von besuchten Webseiten sofort abrufen

    Weitere Infos

  • Fundierte strategische Entscheidungen unter Anleitung

    • Detaillierte Informationen über Angreifer, die es auf Ihr Unternehmen, die Branche, Technologien und die Region, in der Ihr Unternehmen tätig ist, abgesehen haben sowie mögliche Gegenmaßnahmen
    • Durch die zeitnahen Informationen zu Risiken, die mit dem digitalen Umfeld Ihres Unternehmens verbunden sind, können Sie Ihre Verteidigungsstrategie auf die Bereiche konzentrieren, die als vorrangige Ziele für Cyberangriffe ausgemacht wurden
    • Ein umfassender Überblick über die Bedrohungslandschaft hilft Ihnen, fundierte Budgetierungs- und Personalentscheidungen zu treffen

    Weitere Infos

Erste Schritte mit dem Kaspersky Threat Intelligence Portal

Fordern Sie einen Demozugang zum Kaspersky Threat Intelligence Portal an und entdecken Sie alle Vorteile für Ihr Unternehmen

WHITEPAPER

Das Risiko

Die Überwachung, Analyse, Interpretation und Abwehr der sich ständig weiterentwickelnden IT-Sicherheitsbedrohungen ist mit immensem Aufwand verbunden. Deshalb verfügen Unternehmen aller Branchen oft nicht über die aktuellen und relevanten Daten, die für die Bewältigung der Risiken ausgehend von der IT-Sicherheitsbedrohungen notwendig sind:

  • <p>Echte, unter Tausenden von irrelevanten Warnungen begrabene Bedrohungen</p>

    Echte, unter Tausenden von irrelevanten Warnungen begrabene Bedrohungen

  • <p>Unzureichende Vorfallspriorisierung</p>

    Unzureichende Vorfallspriorisierung

  • <p>Unzureichende interne Mittel aufgrund von fehlender Risikotransparenz</p>

    Unzureichende interne Mittel aufgrund von fehlender Risikotransparenz

  • <p>Unentdeckte, aber aktive Bedrohungen, die innerhalb der Organisation lauern</p>

    Unentdeckte, aber aktive Bedrohungen, die innerhalb der Organisation lauern

  • <p>Übersehen unbekannter Angriffsvektoren</p>

    Übersehen unbekannter Angriffsvektoren

  • <p>Eine nicht auf die aktuelle Bedrohungslandschaft abgestimmte Sicherheitsstrategie</p>

    Eine nicht auf die aktuelle Bedrohungslandschaft abgestimmte Sicherheitsstrategie

Verwandte Services

*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.