IT-Sicherheit: Kostenloses Tool von Palo Alto integriert Datenquellen

    Palo Alto MineMeld konsolidiert Sicherheitsinformationen aus unterschiedlichen Quellen.Auf den Namen MineMeld hat der IT-Sicherheits­spezialist Palo Alto Networks ein neues Open-Source-Tool getauft. Der Quellcode steht auf GitHub zur Verfügung. Das kosten­lose Framework fasst Daten über Cyber-Bedrohungen aus unter­schiedl­ichen Quellen zusammen und konso­lidiert diese Informationen.

    Mit diesen Daten können Systemverwalter wiederum die IT-Sicherheits­systeme von Palo Alto oder anderen Anbietern "füttern". Das ermöglicht es nach Angaben des Anbieters, präventiv gegen Cyber-Angriffe vorzugehen.

    Zu den Quellen, die MineMeld unterstützt, gehören die Intelligence-Feeds Anomali, The Media Trust, Proofpoint, Recorded Future, Soltra und SpamHaus. Hinzu kommen Palo Altos eigener Service AutoFocus und die Daten von Sicherheits­analyse-Anbietern aus dem Open-Source-Umfeld.

    Hinweise auf Angriffe und Bedrohungsformen

    Die aufgelisteten Sicherheits­unternehmen und Dienste informieren unter anderem über neuartige Bedrohungen, etwa Ransomware, Trojaner oder aktuelle Sicherheits­lücken in System- und Anwendungssoftware. Durch die Einbindung mehrerer Quellen wird die Informations­basis breiter. Das wiederum erhöht die Chance, Angriffe und Sicherheits­risiken frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.

    Durch MineMeld entfällt für IT-Sicherheitsteams die Notwendigkeit, auf unterschiedliche Tools zurückzugreifen. In einem Wiki führt Palo Alto Networks einige Einsatzbeispiele auf. So lässt sich der DROP-Feed von SpamHaus in Regeln für Sicherheitslösungen wie etwa die von Palo Alto umsetzen. Außerdem ermöglicht es das MineMeld-Framework, die Threat-Intelligence-Informationen von Einrichtungen wie CERT und ISAC zu sichten und Dubletten auszufiltern.

    Komponenten

    MineMeld besteht aus zwei Hauptkomponenten: Der Core-Anwendungen und einem Web-User-Interface. Beide müssen installiert werden.Hinzu kommen Nodes und Processors, etwa IPv6- und IPv4-Aggregators. Eine Liste mit den derzeit unterstützten Nodes ist auf dieser GitHub-Seite zu finden.

    Das Framework steht als Open Source kostenlos zur Verfügung.

    Keine Kommentare