Guardicore Labs startet kostenlos verfügbare, öffentliche Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains

Guardicore hat die Online-Community-Plattform „Guardicore Threat Intelligence“ gestartet. Mit Unterstützung von Guardicore-Labs-Forschungsdaten dient der frei verfügbare Sicherheits-Feed zur Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein leicht verständliches Dashboard legt Guardicore Threat Intelligence die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten offen. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.

Grafik: Guardicore

„Guardicore hat eine einzigartige Sicht auf die meisten Bedrohungen, die Cloud-Umgebungen und Rechenzentren gefährden. Als Unternehmen wollen wir an die IT-Community zurückgeben und glauben, dass wir gemeinsam am meisten erreichen. Deshalb stellen wir Daten und Forschungsergebnisse von Guardice Labs frei zur Verfügung“, kommentierte Pavel Gurvich, CEO und Mitgründer von Guardicore. „Mit dem Start von Guardicore Threat Intelligence verfügt die Cybersecurity-Community jetzt über neue Möglichkeiten und aussagekräftige Informationen, um den Schutz ihrer Kunden weiter auszubauen. Ausgelastete Sicherheitsabteilungen profitieren davon, eine vertrauenswürdige und kostenlos verfügbare Informationsquelle zur Verfügung zu haben, um potentielle Bedrohungen erkennen und einzigartige Analysedaten speziell für Datacenter-Attacken nutzen zu können.“

Guardicore Threat Intelligence ist die aktuell einzige, öffentlich verfügbare Community-Ressource, die sich ausschließlich auf Datacenter-Angriffe fokussiert. Die bereitgestellten Daten übertreffen die Informationsqualität anderer Feeds. So enthalten sie beispielsweise die Rolle von IP-Adressen bei spezifischen Attacken und listen die Vorgehensweise detailliert auf, um den erforderlichen Kontext bei Angriffen auf Server mit direkter Internetverbindung auf einen Blick darzustellen. Security Analysts, Threat Hunter oder Experten für Incident Response und IT-Forensics können Guardicore Threat Intelligence als Wissensdatenbank zur Überprüfung von Bedrohungen, Analyse von Angriffsmustern und schnellen Aktualisierung von Kompromittierungsindikatoren (IoC, Indicators of Compromise) einsetzen. Dabei müssen sie nicht mehrere Feeds überprüfen und können deshalb ihre Reaktionszeiten deutlich beschleunigen. Im Endeffekt unterstützt Guardicore Threat Intelligence die Sicherheitsverantwortlichen dabei, auf zukünftige Attacken und zur Risikominimierung besser vorbereitet zu sein. Guardicore sammelt die zugrundeliegenden Daten über das eigene Guardicore Global Sensors Network (GGSN), mit dem Informationen über Bedrohungen frühzeitig gewonnen werden, um neue Angriffsarten identifizieren und analysieren zu können.

Guardicore Threat Intelligence ist kostenlos unter https://threatintelligence.guardicore.com verfügbar. Guardicore Labs lädt die Cybersecurity-Community zur Mitwirkung an der Threat-Intelligence-Wissensdatenbank ein, um Daten beizusteuern, Fragen zu stellen und zusammen mit den Guardicore-Forschern weitere Erkenntnisse zu gewinnen.

Weitere Informationen: www.guardicore.com