Meldung

Bedrohungs-Feeds richtig einordnen

Kaspersky Lab stellt mit 'CyberTrace' ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die Neuvorstellung soll große Unternehmen und IT-Sicherheitsteams bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds unterstützen und dabei helfen, mit einem zentralen Tool akuten Gefahren zu ermitteln.
"Kaspersky CyberTrace" [1] ruft kontinuierlich Feeds zu Bedrohungsdaten aus verschiedenen Threat-Intelligence-Quellen ab und soll es Unternehmen ermöglichen, stets über die neuesten Bedrohungen informiert zu sein. Neben denen von Kaspersky Lab lassen sich auch Datenquellen weiterer Anbieter, Open-Source-Intelligence- oder nutzerdefinierte Quellen kombiniert nutzen. Diese werden automatisch und umgehend mit eingehenden Sicherheitsvorfällen abgeglichen. So will Kaspersky einen Hochlastbetrieb auf SIEM-Tools (Security Information and Event Management) vermeiden.

Wird ein Kompromittierungsindikator aus einem Threat-Intelligence-Feed einer beliebigen Protokollquelle in einer Unternehmensumgebung gefunden, sendet CyberTrace automatisch Warnmeldungen an SIEM-Tools zur laufenden Überwachung und Bewertung; zusätzliche kontextbezogene Beweise für Sicherheitsvorfälle werden angezeigt. Das Kaspersky-Tool lässt sich laut Hersteller nahtlos in diverse SIEM-Systeme integrieren, darunter IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness oder McAfee ESM – sowie andere Sicherheitskontrolleinheiten wie Firewalls oder Gateways.

Ziel von CyberTrace ist es laut Kaspersky, bei der Priorisierung von Aufgaben zu helfen, indem Analysten eine Reihe von Instrumenten zur Verfügung gestellt werden. Diese können so Warnungen und Reaktionen durch Kategorisierung und Validierung identifizierter Übereinstimmungen durchführen. Durch die bedarfsgerechte Suche nach Indikatoren oder das Durchsuchen von Protokollen und Dateien soll zudem eine detaillierte Untersuchung der Bedrohungen möglich sein. Das Tool bietet zudem Statistiken zur Feed-Nutzung, um deren Effektivität und Relevanz für eine bestimmte Umgebung zu messen.
21.02.2019/ln

Tipps & Tools

LibreOffice zurücksetzen [21.03.2019]

Das kostenfreie LibreOffice taugt als etablierte Alternative am Arbeitsplatz, ist aber nicht dagegen gefeit, dass Anwender das Paket langfristig falsch umkonfigurieren. Wenn dann die GUI streikt, hilft auch das Zurücksetzen der Einstellungen auf Standardwerte per Neuinstallation nicht mehr weiter. Dies liegt daran, dass die spezifischen Profile im persönlichen Verzeichnis des jeweiligen Users nicht angetastet werden. Doch es gibt eine Lösung. [mehr]

Vorschau April 2019: Verwaltung mobiler und stationärer Clients [20.03.2019]

Administratoren sehen sich im Alltag mit zahlreichen Endgerätetypen und Betriebssystemen konfrontiert, die es zu verwalten gilt. Hier sind umfassende wie kostengünstige Lösungen gefragt. In der April-Ausgabe stellt IT-Administrator zahlreiche Werkzeuge wie Ansätze in Sachen Administration mobiler und stationärer Clients vor. Darin lesen Sie etwa, wie das Gerätemanagement mit Microsoft Intune sowie Office 365 funktioniert und wo die Unterschiede liegen. Daneben stellt die Redaktion Open-Source-Tools für das Clientmanagement vor und zeigt, was das kostenlose Itarian Patch Management zu bieten hat. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen