Startseite > Security > Threat Heatmap visualisiert Bedrohungen

Kaspersky erweitert Threat-Intelligence-Portal

Threat Heatmap visualisiert Bedrohungen

24. Oktober 2022, 8:30 Uhr | Anna Molder

Kaspersky hat sein Threat-Intelligence-Portal um weitere kostenfreie Dienste erweitert, um Unternehmen eine schnelle Analyse von Bedrohungen zu ermöglichen. Eine hinzugefügte Threat Heatmap visualisiere die Verteilung verschiedener Arten von Cyberangriffen und zeige die wichtigsten Bedrohungen für jede Region in Echtzeit an. Zudem hat man die Registerkarte Lookup aktualisiert. Sie biete nun weitere Daten für die Analyse von IP-Adressen, Domänen und URLs.

Das Portal soll Fachleuten die aktuellen Bedrohungsdaten bieten. Mit der Threat Heatmap können Sicherheitsanalysten schnell das Ausmaß und die Verteilung von Bedrohungen weltweit bewerten, etwa Ransomware, Exploits, Web-Bedrohungen, Spam oder Netzwerkangriffe, so Kaspersky. Für jeden Bedrohungstyp lasse sich dabei ein Zeitraum auswählen. Die Map visualisiere zudem die zehn Länder, die am häufigsten von schädlichen Objekten betroffen sind, sowie die zehn wichtigsten spezifischen Samples davon. Des Weiteren sollen sich damit die Bedrohungen darstellen lassen, die derzeit am aktivsten sind.

Die Suchfunktionen hat Kaspersky laut eigenen Angaben um zusätzliche Kategorien für die Analyse von IP-Adressen, Domänen und URLs erweitert, damit Fachleute mehr Details über verdächtige Kommunikationen erhalten. Für IP-Adressen gibt es die zwei Kategorien „Spam“ und „Compromised“. IP-Adressen mit dem Status „Spam“ sind diejenigen, die für den Versand von Spam-E-Mails verwendet wurden. IP-Adressen, Domains oder URLs in der Kategorie „Compromised“ sind in der Regel legitim, aber zum Zeitpunkt der Suchanfrage infiziert oder kompromittiert, so die weiteren Angaben. Dabei kann es sich um beliebte Webseiten handeln, in die beispielsweise ein Malware-Skript eingeschleust ist. Mit diesem Wissen sollen Sicherheitsanalysten überprüfen können, welche Person innerhalb ihrer Organisation die kompromittierte Website besucht hat, und die Daten für die Untersuchung von zukünftigen Sicherheitsvorfällen nutzen.

Die Erhöhung der Threat-Lookup-Quote für Restful API ermögliche es Cybersecurity-Analysten, die Analyse von Web-Adressen, Domänen, IP-Adressen und Hashes zu automatisieren. Durch die Integration der Bedrohungsdaten in ihr SIEM, SOAR, XDR oder ein anderes Sicherheitsmanagementsystem sollen sie ihre Untersuchungs- und Reaktionsprozesse beschleunigen können.