Anzeige

Enterprise Security Concept

Kaspersky Lab stellt mit CyberTrace ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die Lösung unterstützt bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds. 

Es ruft kontinuierlich Feeds zu Bedrohungsdaten aus verschiedenen Threat-Intelligence-Quellen ab. Neben denen von Kaspersky Lab können auch Daten-Quellen weiterer Anbieter, Open-Source-Intelligence- oder nutzerdefinierte Quellen kombiniert genutzt werden. Diese werden automatisch und umgehend mit eingehenden Sicherheitsvorfällen abgeglichen. So wird ein Hochlastbetrieb auf SIEM-Tools (Security Information and Event Management-Tools) vermieden.

Wird ein Kompromittierungsindikator aus einem Threat-Intelligence-Feed einer beliebigen Protokollquelle in einer Unternehmensumgebung gefunden, werden automatisch Warnmeldungen an SIEM-Tools zur laufenden Überwachung und Bewertung gesendet; zusätzliche kontextbezogene Beweise für Sicherheitsvorfälle werden angezeigt. 

Das Tool hilft bei der Priorisierung von Aufgaben, indem Analysten eine Reihe von Instrumenten zur Verfügung gestellt werden. Diese können so Warnungen und Reaktionen durch Kategorisierung und Validierung identifizierter Übereinstimmungen durchführen. Durch die bedarfsgerechte Suche nach Indikatoren oder das Durchsuchen von Protokollen und Dateien ist zudem eine detaillierte Untersuchung der Bedrohungen möglich. Forensik und Bedrohungssuche werden insgesamt beschleunigt. Es bietet zudem Statistiken zur Feed-Nutzung, um deren Effektivität und Relevanz für eine bestimmte Umgebung zu messen. 

www.kaspersky.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Start-Up Kicker

In Startups hat der Kicker ausgedient

Ein Kicker im Großraumbüro galt noch vor wenigen Jahren als Erkennungszeichen für ein Startup. Doch inzwischen steht gerade einmal noch in rund jedem siebten Startup (17 Prozent) ein Kicker-Tisch – und nur jedes dritte (34 Prozent) bietet überhaupt Spiel- und…
Telefonie_Ausland

Auslandstelefonie und Roaming: Was ist der Unterschied?

Dass bei Reisen in EU-Länder keine Zusatzgebühren mehr fürs mobile Telefonieren und Surfen anfallen, wissen inzwischen viele Verbraucher. Immer wieder gibt es aber Missverständnisse darüber, wie das bei Telefonaten von Deutschland ins Ausland ist.
Glasfaser

Glasfaserausbau kommt in Deutschland kaum voran

3,6 Prozent aller stationären Breitbandanschlüsse in Deutschland waren laut Daten der OECD im Juni 2019 mit einem Glasfaserkabel verbunden - das sind gerade einmal 2,3 Prozentpunkte mehr als im Juni 2015.
Apple

Apple verbietet Cloud-Gaming im App Store

Apple verbietet in seinem App Store Cloud-Gaming-Anwendungen wie "Google Stadia" oder den im September startenden Microsoft-Dienst "xCloud". Laut dem Konzern verstoßen solche Apps gegen die Richtlinien des digitalen Ladens.
Twitter

Twitter versieht staatsnahe Konten mit Symbolen

Twitter versieht eine Reihe von Nutzerkonten mit Verbindung zu Regierungen künftig mit Symbolen, um seinen Usern eine bessere Orientierung zu bieten.
WeChat

Trump will chinesische App WeChat in USA verbieten

US-Präsident Donald Trump verbietet US-Bürgern, Geschäfte mit der chinesischen Social Media App WeChat oder deren Eigentürmern zu machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!