Unternehmen/MSSP/Gesetzesvollzug INTELLIGENCE SERVICES: FEEDS MIT BEDROHUNGSINFORMATIONEN Holen Sie mit einer zusätzlichen Ebene zum Schutz vor Malware und gefährlichen URLs mehr aus Ihrem SIEM-System heraus. Die unterschiedlichen Familien und Varianten von Malware sind in den letzten Jahren exponentiell gewachsen. Derzeit erkennt Kaspersky Lab jeden Tag etwa 325.000 einzigartige neue Malware-Proben. Zur Verteidigung ihrer Endpoints vor dieser Art von Bedrohung setzen die meisten Unternehmen herkömmliche Schutzmaßnahmen wie Anti-Malware-Lösungen, Angriffsüberwachungs- und Bedrohungserkennungssysteme ein. In einer sich schnell ändernden Umgebung, in der die Cybersicherheit stets versucht, dem Cyberverbrechen einen Schritt voraus zu sein, müssen diese klassischen Lösungen mit auf die Minute aktuellen Bedrohungsinformationen verstärkt werden. Die Feeds mit Bedrohungsdaten von Kaspersky Lab fügen sich in bestehende SIEM-Systeme (Security Information and Event Management) ein, um Ihnen eine zusätzliche Schutzebene zu bieten. Dank der Integration können die von unterschiedlichen Netzwerkgeräten an das SIEM-System gesendeten Protokolle mit den URL-Feeds von Kaspersky Lab verknüpft werden. Eine Verbindung mit dem HP ArcSight-SIEM-System wird unterstützt. Nutzungsszenarien/Servicevorteile Feed-Beschreibung • Verbessert die SIEM-Lösung durch die Nutzung von Daten zu schädlichen URLs aus Feeds von Kaspersky Lab. Das SIEM-System wird anhand von Protokollen, die von den unterschiedlichen Netzwerkgeräten (BenutzerPCs, Netzwerkproxys, Firewalls, andere Server) an das SIEM-System gesendet werden, über Malware-URLs, Phishing-URLs und Botnet C&C-URLs informiert. • Forschungszwecke. Nutzen Sie die Informationen zu schädlichen URLs und MD5-Hashfunktionen in schädlichen Dateien zu Forschungszwecken. Kaspersky Lab bietet zwei Arten von Feeds mit Bedrohungsinformationen an: 1. Schädliche URLs und Masken 2. Datenbanken mit MD5-Hashfunktionen für schädliche Objekte FEED-BESCHREIBUNG Schädliche URLs – Ein Datensatz mit URLs, der die schädlichsten Links und Webseiten beinhaltet. Es stehen maskierte und nicht maskierte Datensätze zur Verfügung. Phishing-URLs – Ein Datensatz mit URLs, die von Kaspersky Lab als Phishing-Webseiten identifiziert wurden. Es stehen maskierte und nicht maskierte Datensätze zur Verfügung. Botnet C&C-URLs – Ein Datensatz von Command-and-Control-Server-URLs (C&C) und verwandten schädlichen Objekten. Dies schließt mobile C&Cs ein. Malware-Hashfunktionen (ITW) – Ein Datensatz von Datei-Hashfunktionen, der die gefährlichste ITW-Malware (In-the-wild) enthält, die Benutzern des Kaspersky Security Network begegnet sind. Diese Datenbank enthält Hashfunktionen zusammen mit dem Ergebnis von Kaspersky Lab für jedes der Objekte. Malware-Hashfunktionen (UDS) – Ein Datensatz mit Datei-Hashfunktionen, die von Cloud-Technologien von Kaspersky Lab (UDS: Urgent Detection System) basierend auf den Metadaten und Statistiken einer Datei (ohne das Objekt selbst) erkannt wurden. Auf diese Weise kann das System Malware identifizieren, die nicht durch andere Methoden zu erkennen ist. Diese Funktion lässt sich auch als „kürzlich entdeckte Malware-Hashfunktionen“ beschreiben. Android-Malware-Hashfunktionen – Ein Datensatz von Datei-Hashfunktionen zur Erkennung schädlicher Objekte, die mobile AndroidPlattformen infizieren. WARUM KASPERSKY LAB? • Gegründet und geleitet von einem der weltweit führenden Sicherheitsexperten, Eugene Kaspersky • Partnerschaften mit international tätigen Strafverfolgungsbehörden wie Interpol und CERTS • Cloud-basierte Tools für die Echtzeitüberwachung von Millionen von Cyberbedrohungen weltweit • Weltweite Teams für die Analyse von Internetbedrohungen • Weltweit größter privater Anbieter von Sicherheitssoftware mit Fokus auf Bedrohungsanalyse und Technologieführerschaft • Führungsposition in mehr unabhängigen Tests zur Malware-Erkennung als die meisten anderen Anbieter • Von Gartner, Forrester und IDC als „Leader“ ausgezeichnet Wenn Sie weitere Informationen zu Kaspersky Intelligence Services wünschen, wenden Sie sich an uns unter [email protected]. WEITERE INFORMATIONEN ERHALTEN SIE UNTER: www.kaspersky.de. © 2015 Kaspersky Lab. Alle Rechte vorbehalten. Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer jeweiligen Rechtsinhaber. Microsoft, Windows Server und SharePoint sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/ oder anderen Ländern.