IT-Sicherheit: Kostenloses Tool von Palo Alto integriert Datenquellen

Zu den Quellen, die MineMeld unterstützt, gehören die Intelligence-Feeds Anomali, The Media Trust, Proofpoint, Recorded Future, Soltra und SpamHaus. Hinzu kommen Palo Altos eigener Service AutoFocus und die Daten von Sicherheits­analyse-Anbietern aus dem Open-Source-Umfeld.

Hinweise auf Angriffe und Bedrohungsformen

Die aufgelisteten Sicherheits­unternehmen und Dienste informieren unter anderem über neuartige Bedrohungen, etwa Ransomware, Trojaner oder aktuelle Sicherheits­lücken in System- und Anwendungssoftware. Durch die Einbindung mehrerer Quellen wird die Informations­basis breiter. Das wiederum erhöht die Chance, Angriffe und Sicherheits­risiken frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.

Durch MineMeld entfällt für IT-Sicherheitsteams die Notwendigkeit, auf unterschiedliche Tools zurückzugreifen. In einem Wiki führt Palo Alto Networks einige Einsatzbeispiele auf. So lässt sich der DROP-Feed von SpamHaus in Regeln für Sicherheitslösungen wie etwa die von Palo Alto umsetzen. Außerdem ermöglicht es das MineMeld-Framework, die Threat-Intelligence-Informationen von Einrichtungen wie CERT und ISAC zu sichten und Dubletten auszufiltern.

Komponenten

MineMeld besteht aus zwei Hauptkomponenten: Der Core-Anwendungen und einem Web-User-Interface. Beide müssen installiert werden.Hinzu kommen Nodes und Processors, etwa IPv6- und IPv4-Aggregators. Eine Liste mit den derzeit unterstützten Nodes ist auf dieser GitHub-Seite zu finden.

Das Framework steht als Open Source kostenlos zur Verfügung.