Die enorme Vielfalt an Threat-Intelligence-Diensten auf dem Markt überfordert ein Drittel der IT-Sicherheitsverantwortlichen. Ihnen fällt es schwer, eine für das Unternehmen passende Lösung zu wählen, die alle bereitgestellten Kompromittierungsindikatoren (Indicators of Compromise, IoC) kombiniert und aufbereitet. Kaspersky Lab stellt mit „Kaspersky CyberTrace“ ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die neue Lösung unterstützt große Unternehmen und IT-Sicherheitsteams bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds. Unternehmen erhalten so ein zentrales Tool, mit dem sie die für sie akuten Gefahren ermitteln können.
„Für Unternehmen ist es heute essentiell, über relevante Zero-Day-Attacken, aufkommende Bedrohungen und fortschrittliche Angriffsvektoren Bescheid zu wissen“, sagt Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky Lab. „Das manuelle Erfassen, Analysieren und Freigeben von Bedrohungsdaten bietet jedoch nicht die Reaktionsfähigkeit, die ein Unternehmen benötigt. Es bedarf einer zentralen Stelle, über die ein Unternehmen auf Datenquellen zugreifen und Aufgaben automatisieren kann. Kaspersky-Cybertrace unterstützt dabei, relevante Risiken besser zu verstehen, die Produktivität des Sicherheitsteams zu steigern sowie einen stabileren Schutz vor Cyberbedrohungen zu gewährleisten.“
Kaspersky-Cybertrace kombiniert Daten-Feed-Quellen
Kaspersky-Cybertrace ruft kontinuierlich Feeds zu Bedrohungsdaten aus verschiedenen Threat-Intelligence-Quellen ab und ermöglicht es Unternehmen, stets über die neuesten Bedrohungen informiert zu sein.
Neben denen von Kaspersky Lab können auch Daten-Quellen weiterer Anbieter, Open-Source-Intelligence- oder nutzerdefinierte Quellen kombiniert genutzt werden. Diese werden automatisch und umgehend mit eingehenden Sicherheitsvorfällen abgeglichen. So wird ein Hochlastbetrieb auf SIEM-Tools (Security-Information and Event-Management-Tools) vermieden.
Wird ein Kompromittierungsindikator aus einem Threat-Intelligence-Feed einer beliebigen Protokollquelle in einer Unternehmensumgebung gefunden, sendet Cybertrace automatisch Warnmeldungen an SIEM-Tools zur laufenden Überwachung und Bewertung; zusätzliche kontextbezogene Beweise für Sicherheitsvorfälle werden angezeigt. Das Kaspersky-Tool lässt sich nahtlos in eine Vielzahl von SIEM-Systemen integrieren, darunter IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness oder McAfee ESM – sowie andere Sicherheitskontrolleinheiten wie Firewalls oder Gateways.
Kaspersky-Cybertrace hilft bei der Priorisierung von Aufgaben, indem Analysten eine Reihe von Instrumenten zur Verfügung gestellt werden.
Diese können so Warnungen und Reaktionen durch Kategorisierung und Validierung identifizierter Übereinstimmungen durchführen. Durch die bedarfsgerechte Suche nach Indikatoren oder das Durchsuchen von Protokollen und Dateien ist zudem eine detaillierte Untersuchung der Bedrohungen möglich. Forensik und Bedrohungssuche werden insgesamt beschleunigt. Das Tool bietet zudem Statistiken zur Feed-Nutzung, um deren Effektivität und Relevanz für eine bestimmte Umgebung zu messen.
#Netzpalaver #Kapersky
