maxkabakov - Fotolia

Daten-Feeds: Neuer Service für Unternehmen von Kaspersky Lab

Kaspersky Lab liefert Feeds mit Bedrohungsinformationen und Tools, die sich in SIEM-Lösungen von Unternehmen integrieren lassen.

Mit seiner maschinenlesbaren Threat-Intelligence-Plattform erweitert Kaspersky Lab sein Angebot Security Intelligence Services. Der neue Service beinhaltet Feeds mit Bedrohungsinformationen sowie Tools. Diese können Unternehmen in ihre bestehenden SIEM-Lösungen integrieren. Unterstützt werden laut Kaspersky Lab IBM QRadar, HP ArcSight sowie Splunk. So sollen sich die URL-Feeds von Kaspersky Lab mit den Bedrohungsdaten, die das SIEM-System im Netzwerk einsammelt, korrelieren lassen.

Die Daten-Feeds beinhalten unterschiedliche Bedrohungsinformationen. So widmet sich ein Datenstrom gefährlichen URLs, unter anderem Phishing- und Command-and-Control-Adressen. Diese Feeds beinhalten Informationen über URL-Adressen, die mit Malware, Phishing oder Botnetz-Operationen in Verbindung gebracht werden können. Apropos Command-and-Control-Server: Ein Feed mit IP-Reputationsdaten soll die Identifzierung aktiver Cybersicherheitsvorfälle unterstützen. Hierbei würden laufend aktualisierte Daten über Quellen von Cyberattacken und Command-and-Control-Server geliefert.

Zudem liefert ein Feed Indikatoren gefährlicher Programme mittels Malware-Hashfunktionen. Über regelmäßige Feed-Updates sollen Unternehmen so einen Überblick über die aktuelle Bedrohungslandschaft bekommen.

„Threat Intelligence ist der Kern unserer Arbeit“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „In einigen Fällen ist es einfacher, die Kaspersky-Feeds mit Bedrohungsinformationen in die SIEM-Lösung des Kunden zu integrieren, als die bereits vorhandene Anti-Malware-Produkte zu ändern. Mit den Feeds können sich unsere Kunden von Kaspersky Lab schützen lassen, ohne signifikante Änderungen bei ihren Sicherheitssystemen vornehmen zu müssen.“

Zudem arbeite man an der Ausweitung seiner maschinenlesbaren Threat Intelligence für weitere Plattformen auf Enterprise-Ebene.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Einführung in Threat Intelligence Services für Unternehmen

So beeinflussen moderne Threat-Intelligence-Tools die Netzwerksicherheit

Netzwerk-Sicherheit: Threat Intelligence Feeds analysieren ein Meer an Daten

Gh0st-Malware: Wie ein Command-and-Control-Server unentdeckt bleiben konnte

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerksicherheit: Tools, Produkte, Software

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close