Kaspersky Threat Lookup spürt Sicherheitsrisiken auf

    , 13.01.2017
    Tags: , , ,

    Die Struktur von Kaspersky Threat LookupMit Threat Lookup bietet Kas­persky einen Online-Service an, mit dem IT-Abtei­lungen Sicher­heits­risiken identi­fizieren und Gegen­maß­nahmen einleiten können ("Incident Response").

    Der Dienst ist Teil der Palette von Security Intelligence Services des IT-Sicherheits­spezialisten, die auch Schulungen, Penetration Tests und forensische Analysen von Sicherheits­vorfällen umfassen.

    Threat Lookup stellt Informationen über verdächtige File-Hashes, Datei­attribute, Geo-IPs, DNS-Daten, URLs und IP-Adressen bereit. IT-Fachleute können solche Daten über ein Online-Portal eingeben. Anschließend erhalten sie Daten über über potenzielle Bedrohung sowie Informationen darüber, ob solche IP-Adressen und URLs im Zusammen­hang mit einem ziel­gerichteten Angriff stehen.

    Analyse durch Kaspersky-Experten

    Die Informationen über Bedrohungen stammen vom Kaspersky Security Network (KSN), Web-Crawlern des Unternehmens und einem Botnet-Monitoring-Dienst. Fachleute von Kaspersky bearbeiten diese Informa­tionen mithilfe von heuristischen Verfahren, Sandboxes und verhaltens­basierten Techniken et cetera.

    Kaspersky Threat Lookup - eine Analyse von Whois-AbfragenDer Nutzer kann die Ergebnisse über ein Web-Interface oder eine RESTful-API abrufen. Daten wie IOCs (Indicators of Compromise) stehen in maschinen­lesbaren Formaten zur Verfügung, etwa STIX, OpenIOC, JSON, Yara, Snort oder sogar als CSV-Datei für Excel. Anwender können die Informa­tionen somit in SIEM-Systeme (Security Informationen and Event Management) oder andere Sicherheits­lösungen exportieren.

    Zielgruppe: Größere Unternehmen

    Auf seiner Web-Site hat Kaspersky Threat Lookup bei den Services platziert, die für größere Unternehmen ab 1.000 Arbeitsplätze vorgesehen sind. Daher ist es kein Zufall, dass nach Angaben des Anbieters die Polizei-Organisation Interpol zu den ersten Nutzern des Dienstes zählt.

    Ein Datenblatt - oder besser gesagt eine Übersicht mit den wichtigsten Features von Kaspersky Threat Lookup ist auf dieser Seite zu finden. Angaben zum Preis des Services fehlen allerdings. Diese erhalten Interessenten auf Anfrage.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links