Banken/Online-Zahlung/MSSP INTELLIGENCE SERVICES: ÜBERWACHUNG VON BOTNET-BEDROHUNGEN Hochwertige Überwachungs- und Benachrichtigungsservices zur Identifizierung von Botnets, die Ihre Kunden und Ihren Ruf schädigen könnten. Viele Netzwerkangriffe werden mithilfe von Botnets ausgeführt. Diese Angriffe können sich gegen beliebige Internetnutzer richten, sind jedoch oft auf Online-Kunden spezieller Unternehmen ausgerichtet. Die professionelle Lösung von Kaspersky Lab verfolgt die Aktivität von Botnets und bietet eine schnelle Benachrichtigung zu Bedrohungen (innerhalb von 20 Minuten), die mit den Benutzern einzelner Online-Zahlungsund -Bankingsysteme zusammenhängen. Sie können dann auf Grundlage dieser Informationen entsprechende Benachrichtigungen zu bestehenden Risiken an Ihre Kunden, Sicherheitsdienstanbieter und an lokale Strafverfolgungsbehörden herausgeben. Schützen Sie den Ruf Ihres Unternehmens und Ihre Kunden noch heute mit dem Botnet-Überwachungs- und -Benachrichtigungsservice von Kaspersky Lab. • Angriffstyp – Verrät Ihnen, zu welchem Zweck Nutzungsszenarien/Servicevorteile die Malware eingesetzt wird, z. B. Injektion von • Mit proaktiven Benachrichtigungen zu Webdaten, Bildschirmlöschung, Videoaufzeichnung Bedrohungen durch Botnets, die es auf Ihre Onlineoder Weiterleitung an Phishing-URLs. Benutzer abgesehen haben, sind Sie dem Angriff immer einen Schritt voraus. • Angriffsregeln – Verrät Ihnen, welche unterschiedlichen Regeln für die Injektion von • Durch die Identifizierung einer Liste von Botnet Webcodes verwendet werden, z. B. HTML-Anfragen Command & Control-Server-URLs, die auf Ihre (GET/POST), Webseitendaten vor und nach der Online-Benutzer ausgerichtet sind, können Sie Injektion. diese über Anforderungen an CERTs oder die Cyber Police blockieren. • Command-and-Control-Serveradressen (C&C) – Gibt Ihnen die Möglichkeit, dem Internetdienstanbieter den • Verbessern Sie Ihr Online-Banking/Ihre betreffenden Server zu melden, damit die Bedrohung Zahlungssysteme, indem Sie die Art des Angriffs rascher entschärft werden kann. verstehen. • Schulen Sie Ihre Online-Benutzer, damit sie die bei • MD5-Hashwerte der Malware – Kaspersky Lab stellt Ihnen den zur Malware-Verifizierung Angriffen verwendeten Social-Engineering-Techniken verwendeten Hashwert zur Verfügung. erkennen und nicht darauf hereinfallen. • Verschlüsselte Konfigurationsdatei des Botnets – BLEIBEN SIE DANK ECHTZEITINFORMATIONEN Vollständige Liste der betroffenen URLs. HANDLUNGSFÄHIG: • Malware-Probe – Für Reverse Engineering und eine Zum Umfang dieses Service gehören personalisierte digitale forensische Analyse des Botnet-Angriffs. Benachrichtigungen mit Informationen zu • Geografisches Verteilungsmuster übereinstimmenden Markennamen, die durch die (10 Hauptländer) – Statistische Daten zur Analyse von Schlüsselwörtern in den von Kaspersky weltweiten Verteilung der Malware-Proben. Lab überwachten Botnets ermittelt wurden. Die Benachrichtigungen können Ihnen per E-Mail oder RSS im HTML- oder JSON-Format bereitgestellt werden. Sie erhalten u. a. folgende Informationen: • Ziel-URL(s) – Bot-Malware wartet so lange ab, bis ein Benutzer auf die URLs des zu attackierenden Unternehmens zugreift, und startet dann den Angriff. • Botnet-Typ – Bestimmen Sie präzise den MalwareTyp, der eingesetzt wird, um die Transaktionen Ihrer Kunden zu gefährden. Beispiele: Zeus, SpyEye oder Citadel. Die Services wurden zur Überwachung von Bedrohungen für Benutzer von Online-Bankingoder Online-Zahlungs-Systemen entwickelt. Häufige Updates mit aktuellen Tools Echzeit-Benachrichtigungen von Service-Benutzern zu Angriffen auf ihre Kunden • • • • • Analyse von Botnet C&C-Befehlen und -Anweisungen Botnet Kaspersky Lab fängt Befehle und Anweisungen von C&C-Servern ab Botnetüberwachung bei Kaspersky Lab • • • • Ziel-URLs Botnet-Typ Angriffstyp Angriffsregeln Command-and-ControlServeradresse (C&C) MD5-Hashes verwandter Malware Verschlüsselte Konfigurationsdatei des Botnets Malware-Probe Geografisches Verteilungsmuster Benachrichtigungen Die Lösung von Kaspersky Lab ist für eine Vielzahl von Servicebedingungen und überwachten URLs entweder als Standard- oder Premium-Abonnement erhältlich. Wenden Sie sich entweder direkt an Kaspersky Lab oder Ihren Händler, um herauszufinden, welches Paket am besten für Ihr Unternehmen geeignet ist. ABONNEMENTSTUFEN UND LEISTUNGEN Benachrichtigung per E-Mail oder im JSON-Format 10 überwachte URLs Premium Standard • Verschlüsselte Konfigurationsdatei des Botnets • Zugehörige Malware-Probe (bei Bedarf) • Geografisches Muster der weltweiten Verteilung der Malware-Proben Benachrichtigung per E-Mail 5 überwachte URLs • Ziel-URL (Angabe der URL, unter der das Bot-Programm Benutzer angreift) • Botnet-Typ (z. B. Zeus, SpyEye, Citadel, Kins usw.) • Angriffstyp • Angriffsregeln, darunter: Injektion von Webdaten, URL, Bildschirm, Videoaufzeichnung usw. • C&C-Adresse • MD5-Hashes verwandter Malware WARUM KASPERSKY LAB? • Gegründet und geleitet von einem der weltweit führenden Sicherheitsexperten, Eugene Kaspersky • Partnerschaften mit international tätigen Strafverfolgungsbehörden wie Interpol und CERTS • Cloud-basierte Tools für die Echtzeitüberwachung von Millionen von Cyberbedrohungen weltweit • Weltweite Teams für die Analyse von Internetbedrohungen • Weltweit größter privat geführter Anbieter von Sicherheitssoftware mit Fokus auf Bedrohungsanalyse und Technologieführerschaft • Führungsposition in mehr unabhängigen Tests zur Malware-Erkennung als die meisten anderen Anbieter • Von Gartner, Forrester und IDC als „Leader“ ausgezeichnet Wenn Sie weitere Informationen zu Kaspersky Intelligence Services wünschen, wenden Sie sich an uns unter [email protected]. WEITERE INFORMATIONEN ERHALTEN SIE UNTER: www.kaspersky.de. © 2015 Kaspersky Lab. Alle Rechte vorbehalten. Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer jeweiligen Rechtsinhaber. Microsoft, Windows Server und SharePoint sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/ oder anderen Ländern.