IT-Sicherheit: Kostenloses Tool von Palo Alto integriert Datenquellen


    Tags: , , ,

    Palo Alto MineMeld konsolidiert Sicherheitsinformationen aus unterschiedlichen Quellen.Auf den Namen MineMeld hat der IT-Sicherheits­spezialist Palo Alto Networks ein neues Open-Source-Tool getauft. Der Quellcode steht auf GitHub zur Verfügung. Das kosten­lose Framework fasst Daten über Cyber-Bedrohungen aus unter­schiedl­ichen Quellen zusammen und konso­lidiert diese Informationen.

    Mit diesen Daten können Systemverwalter wiederum die IT-Sicherheits­systeme von Palo Alto oder anderen Anbietern "füttern". Das ermöglicht es nach Angaben des Anbieters, präventiv gegen Cyber-Angriffe vorzugehen.

    Zu den Quellen, die MineMeld unterstützt, gehören die Intelligence-Feeds Anomali, The Media Trust, Proofpoint, Recorded Future, Soltra und SpamHaus. Hinzu kommen Palo Altos eigener Service AutoFocus und die Daten von Sicherheits­analyse-Anbietern aus dem Open-Source-Umfeld.

    Hinweise auf Angriffe und Bedrohungsformen

    Die aufgelisteten Sicherheits­unternehmen und Dienste informieren unter anderem über neuartige Bedrohungen, etwa Ransomware, Trojaner oder aktuelle Sicherheits­lücken in System- und Anwendungssoftware. Durch die Einbindung mehrerer Quellen wird die Informations­basis breiter. Das wiederum erhöht die Chance, Angriffe und Sicherheits­risiken frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.

    Durch MineMeld entfällt für IT-Sicherheitsteams die Notwendigkeit, auf unterschiedliche Tools zurückzugreifen. In einem Wiki führt Palo Alto Networks einige Einsatzbeispiele auf. So lässt sich der DROP-Feed von SpamHaus in Regeln für Sicherheitslösungen wie etwa die von Palo Alto umsetzen. Außerdem ermöglicht es das MineMeld-Framework, die Threat-Intelligence-Informationen von Einrichtungen wie CERT und ISAC zu sichten und Dubletten auszufiltern.

    Komponenten

    MineMeld besteht aus zwei Hauptkomponenten: Der Core-Anwendungen und einem Web-User-Interface. Beide müssen installiert werden.Hinzu kommen Nodes und Processors, etwa IPv6- und IPv4-Aggregators. Eine Liste mit den derzeit unterstützten Nodes ist auf dieser GitHub-Seite zu finden.

    Das Framework steht als Open Source kostenlos zur Verfügung.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links