Kaspersky Threat Lookup spürt Sicherheitsrisiken auf


    Tags: , , ,

    Die Struktur von Kaspersky Threat LookupMit Threat Lookup bietet Kas­persky einen Online-Service an, mit dem IT-Abtei­lungen Sicher­heits­risiken identi­fizieren und Gegen­maß­nahmen einleiten können ("Incident Response").

    Der Dienst ist Teil der Palette von Security Intelligence Services des IT-Sicherheits­spezialisten, die auch Schulungen, Penetration Tests und forensische Analysen von Sicherheits­vorfällen umfassen.

    Threat Lookup stellt Informationen über verdächtige File-Hashes, Datei­attribute, Geo-IPs, DNS-Daten, URLs und IP-Adressen bereit. IT-Fachleute können solche Daten über ein Online-Portal eingeben. Anschließend erhalten sie Daten über über potenzielle Bedrohung sowie Informationen darüber, ob solche IP-Adressen und URLs im Zusammen­hang mit einem ziel­gerichteten Angriff stehen.

    Analyse durch Kaspersky-Experten

    Die Informationen über Bedrohungen stammen vom Kaspersky Security Network (KSN), Web-Crawlern des Unternehmens und einem Botnet-Monitoring-Dienst. Fachleute von Kaspersky bearbeiten diese Informa­tionen mithilfe von heuristischen Verfahren, Sandboxes und verhaltens­basierten Techniken et cetera.

    Kaspersky Threat Lookup - eine Analyse von Whois-AbfragenDer Nutzer kann die Ergebnisse über ein Web-Interface oder eine RESTful-API abrufen. Daten wie IOCs (Indicators of Compromise) stehen in maschinen­lesbaren Formaten zur Verfügung, etwa STIX, OpenIOC, JSON, Yara, Snort oder sogar als CSV-Datei für Excel. Anwender können die Informa­tionen somit in SIEM-Systeme (Security Informationen and Event Management) oder andere Sicherheits­lösungen exportieren.

    Zielgruppe: Größere Unternehmen

    Auf seiner Web-Site hat Kaspersky Threat Lookup bei den Services platziert, die für größere Unternehmen ab 1.000 Arbeitsplätze vorgesehen sind. Daher ist es kein Zufall, dass nach Angaben des Anbieters die Polizei-Organisation Interpol zu den ersten Nutzern des Dienstes zählt.

    Ein Datenblatt - oder besser gesagt eine Übersicht mit den wichtigsten Features von Kaspersky Threat Lookup ist auf dieser Seite zu finden. Angaben zum Preis des Services fehlen allerdings. Diese erhalten Interessenten auf Anfrage.

    Keine Kommentare