Kaspersky baut Threat Intelligence aus
Kaspersky baut seine Schutzlösung Threat Intelligence aus. Der Sicherheitsanbieter fügt ihr neue Data Feeds hinzu und verspricht einen verbesserten Markenschutz.
Der Antivirenspezialist Kaspersky spendiert seiner Schutzlösung Threat Intelligence ein paar neue Funktionen. Sie betreffen die Bereiche Threat Data Feed, Bedrohungsanalyse und Markenschutz, wie das Unternehmen in einer Mitteilung schreibt.
Neue Data Feeds und mehr Informationen
Konkret sollen die neuen und optimierten Feeds dabei helfen, das Verhalten, die Taktiken, Techniken und Verfahren von Cyberkriminellen unabhängig von Region und Sprache besser zu verstehen. Es stehen neue Feeds zu Crimeware, Cloud-Diensten und Bedrohungen für Open-Source-Software zur Verfügung. Mit ihnen sollen Unternehmen Datenlecks erkennen und verhindern können. Neu wurde auch ein Industrial Vulnerability Data Feed eingeführt, mit dem Anwender durch gängige Schwachstellen-Scanner leicht angreifbare ICS-Software auf Windows-Hosts in ihren Netzwerken finden können.
Gleichzeitig ergänzt Kaspersky bestehende Feeds. So stehen in der MITRE ATT&CK—Klassifizierung neue Bedrohungskategorien, Angriffstaktiken und -techniken zur Verfügung. Die Abkürzung ATT&CK steht dabei für "Adversarial Tactics, Techniques & Common Knowledge" und bezeichnen ein Framework, welches von der gemeinnützigen MITRA Cooperation geschaffen wurde.
IP-Scanner und Markenschutz
Des weiteren bietet Threat Intelligence neu Tools für IP-Adressen. Neu fügte Kaspersky die Kategorien DDoS, Intrusion, Brute-Force und Net-Scanner hinzu, da Nutzerinnen und Nutzer häufig nach diesen Arten von Bedrohungen gesucht hätten, wie das Unternehmen schreibt. Das Update unterstützt auch Filter, mit deren Hilfe Nutzer Quellen, Abschnitte und Zeiträume für die automatische Suche nach Zeitplänen festlegen können.
Zudem verspricht Kaspersky eine verbesserte Markenschutzfunktion. Neu unterstützt die Anwendung Echtzeitwarnungen für zielgerichtetes Phishing, gefälschte Konten in sozialen Netzwerken oder Anwendungen auf mobilen Marktplätzen. Dadurch können Phishing-Webseiten, die den Namen des Unternehmens, Online-Dienste oder Marken missbrauchen, leichter aufgespürt und relevante, genaue und detaillierte Informationen über Phishing-Aktivitäten geliefert werden. Der aktualisierte Service überwacht und erkennt zudem schädliche mobile Anwendungen, die sich für die Marke des Unternehmens ausgeben, sowie gefälschte Unternehmensprofile in sozialen Netzwerken.
Weitere Informationen zu Threat Intelligence stellt Kaspersky in diesem PDF-Dokument zur Verfügung.
Im Herbst 2022 startete Kaspersky ein neues Onlinetraining. Dieses soll Fähigkeiten schärfen, die man zur Erkennung von Mobile-Bedrohungen benötigt. Der Sicherheitsanbieter verspricht die Möglichkeit, im eigenen Tempo zu trainieren und die Analyse einzigartiger Samples. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.