Neuer Service für große Unternehmen: Kaspersky Lab komplettiert seine maschinenlesbare Threat-Intelligence-Plattform
ID: 1408273
Unterstützung der verbreitetsten SIEM-Systeme
Laut einer aktuellen Studie von Kaspersky Lab [2] hat das schnelle Entdecken eines Cybersicherheitsvorfalls direkte und messbare Auswirkungen auf die anschließenden Wiederherstellungskosten. Demnach belaufen sich die Kosten eines eine Woche lang unentdeckten Cybersicherheitsvorfall auf bis zu 1,1 Millionen US-Dollar. Wird ein solcher Vorfall innerhalb von Stunden entdeckt, müssen durchschnittlich weniger als 400.000 US-Dollar aufgewendet werden. Eine effiziente Strategie zur Entdeckung von Cybersicherheitsvorfällen macht sich somit bezahlt und kann über zeitgemäße Konzepte wie der Einrichtung einer internen Sicherheitsabteilung mit durchgesetzt werden.
Daten-Feeds sorgen für ein zusätzliches Niveau an Cybersicherheit
Security Intelligence ist die beste Lösung für eine frühzeitige Identifizierung von Cybervorfällen. Ein Unternehmen muss in der Lage sein, einen Angriff über ein ganzes Set an Erkennungsmethoden beobachten und kontrollieren zu können. Während klassische Präventionstechniken auf Analyseaktivitäten auf Endpoint-Ebene setzen, ermöglichen zusätzliche Sicherheitsstufen die Kontrolle von Attacken auf weiteren Ebenen. Hierfür sind die Feeds von Kaspersky Lab geeignet:
-Indikatoren gefährlicher Programme mittels Malware-Hashfunktionen: über regelmäßige Feed-Updates erhalten Unternehmen einen fundierten Einblick in die aktuelle Bedrohungslandschaft nahezu in Echtzeit.
-Gefährliche URL-Adressen, Phishing und Command-and-Control-URLs: dieser Datenstrom kann erste Hinweise liefern, ob Aktivitäten im Netzwerk regulär stattfinden oder ob es sich um eine sehr gut getarnte Cyberattacke handelt. Diese Feeds beinhalten Daten über URL-Adressen, die mit Malware, Phishing oder Botnetz-Operationen gegen PCs und mobile Geräte in Verbindung gebracht werden können. Es stehen maskierte und nicht maskierten Datensätze zur Verfügung.
-Mobile Bedrohungen: ein speziell für die Telekommunikationsbranche zugeschnittenes Paket, das Informationen über die jüngsten Schadprogramme für mobile Geräte enthält - über einen Datensatz von Datei-Hashfunktionen.
-IP-Reputationsdaten: dieser Feed unterstützt die Identifizierung aktiver Cybersicherheitsvorfälle mittels weltweiten und laufend aktualisierten Daten über Command-and-Control-Server sowie Quellen von Cyberattacken.
Alle Feeds beinhalten zusätzliche kontextabhängige Daten, mit denen Unternehmen ihre Algorithmen zur Bedrohungsentdeckung feinjustieren, Prioritäten ihrer Sicherheitsabteilungen definieren und ihre Vorfallreaktion optimieren können. Dazu zählen unter anderem Zeitstempel aufgezeichneter Ereignisse, eine Liste betroffener Länder, verwandte IPs für URL-Adressen- und Domains sowie weitere Informationen.
Integration: Unterstützung von SIEM-Lösungen
Die Feeds mit Bedrohungsdaten von Kaspersky Lab fügen sich in bestehende SIEM-Systeme ein. Über die Integration der Bedrohungsdaten können die von unterschiedlichen Netzwerkgeräten an das SIEM-System gesendeten Protokolle mit den URL-Feeds von Kaspersky Lab korreliert werden. Die Kaspersky-Feeds mit Bedrohungsinformationen unterstützen neben Splunk ab sofort auch die SIEM-Systeme IBM QRadar und HP ArcSight.
"Threat Intelligence ist der Kern unserer Arbeit", so Holger Suhl, General Manager DACH bei Kaspersky Lab. "In einigen Fällen ist es einfacher, die Kaspersky-Feeds mit Bedrohungsinformationen in die SIEM-Lösung des Kunden zu integrieren, als die bereits vorhandene Anti-Malware-Produkte zu ändern. Mit den Feeds können sich unsere Kunden von Kaspersky Lab schützen lassen, ohne signifikante Änderungen bei ihren Sicherheitssystemen vornehmen zu müssen. Threat Intelligence ist mehr als nur Prävention: wir liefern maschinenlesbare Daten, die die Sicherheitsabteilung eines Unternehmens mit der Fähigkeit ausstattet, hochentwickelte und zielgerichtete Angriffe identifizieren und beseitigen zu können."
Kaspersky Lab arbeitet zudem an der Ausweitung seiner maschinenlesbaren Threat Intelligence für weitere Plattformen auf Enterprise-Ebene.
Weitere Informationen über die Kaspersky Security Intelligence Services sind unter http://www.kaspersky.com/de/enterprise-security/intelligence-services abrufbar.
[1] http://www.kaspersky.com/de/enterprise-security/intelligence-services
[2] Der Bericht basiert auf der Studie "Corporate IT Security Risks", die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht "Measuring the Financial Impact of IT Security on Businesses" ist unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Lab_Report_IT_Security_Economics_GLOBAL_final.pdf verfügbar.
Nützliche Links:
-Kaspersky Security Intelligence Services: http://www.kaspersky.com/de/enterprise-security/intelligence-servicesWeitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexer und aufkommender Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
florian.schafroth(at)essentialmedia.de
08974726243
http://www.kaspersky.com/de/
Datum: 05.10.2016 - 10:50 Uhr
Sprache: Deutsch
News-ID 1408273
Anzahl Zeichen: 6027
Kontakt-Informationen:
Ansprechpartner: Stefan Rojacher
Stadt:
Ingolstadt
Telefon: 08974726243
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 475 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer Service für große Unternehmen: Kaspersky Lab komplettiert seine maschinenlesbare Threat-Intelligence-Plattform"
steht unter der journalistisch-redaktionellen Verantwortung von
Kaspersky Lab (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Moskau/lngolstadt, 8. Juni 2017 - Facebook, Instagram und Co. haben das Verständnis von Privatsphäre gründlich verändert. Das zeigt eine weltweit angelegte Studie [1] von Kaspersky Lab. Demnach geben inzwischen 93 Prozent der Nutzer persönliche Daten und Informationen digital weiter. Bei 70 Pro
Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche ...
Trends wie Mobile Banking und der digitale Wandel setzen Finanzinstitute zunehmend unter Druck, ihre IT-Infrastruktur vor wachsenden Cybergefahren zu schützen. Eine aktuelle Studie von Kaspersky Lab und B2B International [1] zeigt einerseits, dass Investitionen in die IT-Sicherheit bei Banken und F
Kaspersky Lab und BE.services adressieren Sicherheitsbedürfnisse der Industrie 4.0 ...
Moskau/lngolstadt, 9. November 2016 - Kaspersky Lab und BE.services präsentieren gemeinsam auf der SPS IPC Drives (22. bis 24. November 2016) eine neue Lösung zur Absicherung industrieller Automatisierungsanlagen. Die Lösung bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsw
Weitere Mitteilungen von Kaspersky Lab
Tipps vom Experten: Was E-Commerce-Unternehmen im B2C-Bereich für ihre Online-Marketing-Aktivitäten beachten sollten ...
Die kürzlich veröffentlichte Studie ?E-Commerce-Markt 2016? vom EHI und Statista beziffert den erwirtschafteten Umsatz der deutschen Top 100 E-Commerce-Händler auf 24,4 Milliarden Euro in 2015. Im Vergleich zum Jahr 2014 bedeutet dies eine Umsatzsteigerung von gut 13 Prozent.1 Die Zahl macht deu
Was Experten raten: Der bevhüber gezieltes Online-Marketing für E-Commerce-Unternehmen im B2B-Bereich ...
Die Digitalisierung hat die Art und Weise, wie wir Produkte und Dienstleistungen suchen, uns informieren und kaufen, verändert. Wie die Roland Berger Studie ?Die digitale Zukunft des B2B Vertriebs? zeigt, ist die Customer Journey längst kein linearer Prozess mehr, sondern gestaltet sich zunehmend
godexdrucker.de? die Labelident GmbH erweitert ihre Online-Präsenz um einen starken Markenshop für Thermotransfer-Produkte ...
Der Godex-Partner Labelident GmbH präsentiert einen Markenshop speziell für Godex-Produkte. Der in Schweinfurt ansässige Experte für die Fertigung und den Vertrieb von Thermotransferprodukten bietet damit besonders markentreuen Kunden eine ansprechende Online-Umgebung für ihren Einkauf.
Panda Security stellt seine intelligente Kontrollplattform?Advanced Reporting Tool? vor ...
Automatisch generierte Sicherheitsinformationen ermöglichen jetzt noch zuverlässigeren Schutz vor internen und externen Cyber-Bedrohungen Neues ?Advanced Reporting Tool? ergänzt und erweitert die Möglichkeiten von Panda Adaptive Defense In der komplexen Welt der IT-Siche
