Kaspersky erweitert TI-Portal und Endpoint Security Cloud
Einheitliche Suche und automatische Reaktionsoptionen
Kaspersky erweiterte sein Threat-Intelligence-Portal (TI). Die aktuelle Version vereine alle TI-Dienste, TI-Quellen und Funktionen zur Aufklärung von Cyberangriffen in einer einzigen Oberfläche. Darüber hinaus stellte der Cybersicherheitsexperte die aktuelle Version seiner Cloud-Lösung Endpoint Security Cloud Pro vor. Diese biete automatische Reaktionsoptionen, erweiterte Sicherheitskontrollen und Schulungen für IT-Mitarbeiter.
Threat Intelligence biete umfassende Einblicke in die Bedrohungslandschaft und ermögliche Unternehmen, Risiken zu antizipieren. Das aktualisierte TI-Portal ist laut Kaspersky eine zentrale Anlaufstelle für Bedrohungsdaten. Zusätzlich zu Cyberbedrohungsinformationen liefere es validierte Informationen aus externen Quellen und biete Funktionen, die eine Untersuchung von Vorfällen sowie die Erkennung und Attribution von bisher nicht identifizierten, schädlichen Objekten ermöglichen.
Das Portal unterstütze nun die Suche innerhalb verschiedener Quellen in einer einzigen Benutzeroberfläche, sodass der Zugriff auf wertvolle Erkenntnisse leichter sei. Durch die Echtzeit-Masterrecherche sollen Nutzer Informationen aus allen Kaspersky-eigenen Datenbanken abrufen können, einschließlich Berichten zu APT-, Crimeware-, ICS- und Digital Footprint Intelligence, Profilen von Bedrohungsakteuren sowie Quellen des Dark-Web, Surface-Web und validierten OSINT IoCs (Indicators of Compromise).
Die Dark-Web-Suche biete sofortigen Zugriff auf Erkenntnisse aus einer umfassenden Palette von Deep- und Dark-Web-Quellen, die es Unternehmen ermöglichen sollen, maßgeschneiderte Hinweise auf geplante Angriffe, Diskussionen zu Schwachstellen und erfolgreiche Datenschutzverletzungen zu erhalten. Dies reduziere die potenzielle Angriffsfläche, sichere die eigene Online-Reputation und helfe dabei, geeignete Schutzmaßnahmen rechtzeitig zu ergreifen.
Den Research Graph im TI-Portal hat Kaspersky laut eigenen Angaben entwickelt, um die dort gespeicherten Daten zu untersuchen und Gemeinsamkeiten zwischen Bedrohungen zu entdecken. Dieser Graph biete ein klares Bild des Zusammenhangs zwischen Web-Adressen, Domänen, IP-Adressen, Dateien und anderen Kontexten. Darüber hinaus ermögliche er eine eingehende Betrachtung der Informationen, ohne den Kontext der durchgeführten Untersuchung dabei zu verlieren.
- Einheitliche Suche und automatische Reaktionsoptionen
- Endpoint Security Cloud Pro
Lesen Sie mehr zum Thema
