Carbon Black, Anbieter Machine-Learning-basierter Endpoint Security aus der Cloud, hat zur Security-Messe It-sa in Nürnberg sein neues Lösungsmodul Cb ThreatHunter vorgestellt. Die für Carbon Blacks Cloud-Plattform Predictive Security Cloud (PSC) entwickelte Lösung dient der Reaktion auf Sicherheitsvorfälle (Incident Response) und dem Aufspüren von Angreifern (Threat Hunting).

Cb ThreatHunter sammelt laut Hersteller kontinuierlich ungefilterte Daten. Auf dieser Basis liefere das Tool dem Sicherheitsteam alle benötigten Informationen, um verdächtiges Verhalten aufzudecken, Angreifer zu jagen, laufende Angriffe zu unterbrechen, Schäden schnell zu reparieren und Schutzlücken zu schließen. Dies soll die mitunter langwierigen Incident-Response-Abläufe auf wenige Minuten verkürzen.

Zu diesem Zweck biete Cb ThreatHunter leistungsstarke Suchfelder, sodass das SOC-Team Bedrohungen erkennen könne, selbst wenn ein Endpunkt offline ist. Dank intuitiver Visualisierungen sehe der Anwender in jeder Phase eines Angriffs, was gerade passiert. Die Erkennung von Cb ThreatHunter liefere dazu benutzerdefinierte, Cloud-basierte Bedrohungsinformationen sowie automatisierte Watchlists. Dank PSC-Basis könne man die Lösung schnell einsetzen und unternehmensweit skalieren, ohne in Infrastruktur vor Ort investieren zu müssen. Damit minimiere das Tool die Kosten und vereinfache die Abläufe.

Cb ThreatHunter soll ab November 2018 allgemein verfügbar sein. Weitere Informationen finden sich unter www.carbonblack.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.