Kaspersky Lab ver\u00f6ffentlicht mit Threat Intelligence Portal einen Web-Service, \u00fcber den Sicherheitsabteilungen in Unternehmen im t\u00e4glichen Kampf gegen komplexe Cyberangriffe einfachen Zugang zu den wichtigsten Bedrohungsinformationen erhalten.<\/p>\n
<\/p>\n
Nutzer der Security Intelligence Services von Kaspersky Lab erhalten mit dem Threat Intelligence Portal eine zentrale Anlaufstelle zu den Dienstleistungen Kaspersky Threat Data Feeds, APT Intelligence Reporting und Kaspersky Threat Lookup.<\/p>\n
Mit dem Zugang zu j\u00fcngsten sowie historischen Informationen im Bereich Threat Intelligence k\u00f6nnen Cyberangriffe abgewehrt werden, noch bevor sie das Unternehmen erreichen. Sicherheitsteams verbessern daneben die Vorfallreaktionszeiten sowie ihre forensischen F\u00e4higkeiten. Die Kaspersky-Services liefern daf\u00fcr aussagekr\u00e4ftige und aufschlussreiche Daten zu Cyberbedrohungen und deren Tarnungsmethoden.<\/p>\n
\u201eThreat Intelligence als Schutz f\u00fcr Unternehmen vor aufkommenden Cybergefahren ist eminent wichtig\u201c, sagt Veniamin Levtsov, Vice President Enterprise Business bei Kaspersky Lab. \u201eJe mehr wir den Sicherheitsteams Einblick in neue und kommende Bedrohungen gew\u00e4hren, desto besser sind unsere Kunden auf eine effektive Abwehr vor bekannten Gefahren vorbereitet. Wir freuen uns auf den Start des Threat Intelligence Portals und sehen es als praktisches und integriertes Werkzeug.\u201c<\/p>\n
Laut einer Kaspersky-Studie aus dem vergangenen Jahr f\u00fcrchtet fast jede zweite Firma weltweit (49 Prozent), Opfer eines gezielten Angriffs zu werden. Im ihrem t\u00e4glichen Kampf gegen komplexe Bedrohungen ist Threat Intelligence f\u00fcr Unternehmen heute von entscheidender Bedeutung, damit sie mit der fortschreitenden Bedrohungslandschaft Schritt halten k\u00f6nnen, selbst wenn noch keine technische Beschreibung der Bedrohung \u00f6ffentlich ist. Der Zugang zu stets aktuellen Informationen aus Expertenquellen und die neuesten APT Intelligence Reports von Kaspersky Lab erm\u00f6glichen eine effektive und schnelle Reaktion auf potenzielle Gefahren. Taktiken, Techniken und Vorgehensweisen von kriminellen Angriffen oder von Cyberspionage werden deutlicher sichtbar, denn Kompromittierungsindikatoren (Indicators of Compromise, IOC) und YARA-Regeln liegen in menschen- und maschinenlesbaren Formaten vor.<\/p>\n
Seit 2016 hat Kaspersky Lab \u00fcber 100 APT Intelligence Reports ver\u00f6ffentlicht und Unternehmen geholfen, die Bedrohungen besser zu verstehen. Diese Berichte werden \u00fcber das Threat Intelligence Portal genauso zug\u00e4nglich wie der umfassende Security Intelligence Service Kaspersky Threat Lookup. Dieser Web-Service liefert Threat-Intelligence-Informationen (f\u00fcnf Petabytes), die seit \u00fcber zehn Jahren von den maschinenlesbaren sowie Experten-Systemen von Kaspersky Lab gesammelt und strukturiert wurden. Sicherheitsteams bekommen so Zugriff auf historische und geografische Analysen gef\u00e4hrlicher Aktivit\u00e4ten.<\/p>\n
Das Threat Intelligence Portal umfasst auch die Kaspersky Threat Data Feeds. Sie werden permanent aktualisiert und enthalten Indikatoren wie\u00a0IP- und URL-Adressen oder Datei-Hashes, mit denen Sicherheitsabteilungen auf neueste Daten zu aktuellen Cyberbedrohungen und deren Auswirkungen zugreifen k\u00f6nnen. Mit diesen Erkenntnissen sowie stets aktuellen Kompromittierungsindikatoren bekommen Sicherheitsteams ein gr\u00f6\u00dferes Verst\u00e4ndnis f\u00fcr die Ziele und das Potenzial einer Bedrohung. Sie k\u00f6nnen damit Verteidigungsmechanismen wie SIEMs, Firewalls und DNS-L\u00f6sungen f\u00fcr eine widerstandsf\u00e4hige und effektive Bedrohungsreaktion aufr\u00fcsten. Das Threat Intelligence Portal enth\u00e4lt ein ma\u00dfgeschneidertes Interface und ein umfangreiche Application Programming Interfaces (API) f\u00fcr die Integration externer SIEM-Systeme.<\/p>\n