Kaspersky Private Security Network bietet Organisationen laut Hersteller Kaspersky Lab in der neuen Version 3.0 nicht nur Cloud-basierte Threat Intelligence Feeds (Informationen über Bedrohungen) in Echtzeit, sondern per API auch individuelle Anpassungsmöglichkeiten. Die Lösung erlaube es nun, dass sich individuelle Reputationslisten von URL-Adressen und Dateien einfach hinzufügen lassen.
Mit Cloud-basierten Echtzeit-Bedrohungsinformationen lassen sich schnell Analysen verdächtiger Dateien oder URL-Adressen zum Schutz vertraulicher Daten und der IT-Infrastruktur von Unternehmen erstellen, so Kaspersky Lab. Das hauseigene Kaspersky Security Network (KSN) biete dafür minutenschnellen Zugang zu neuen Malware-Mustern aus weltweit 80 Millionen Sensoren.
Datenschutz- oder Compliance-Richtlinien verbieten Unternehmen allerdings mitunter den Einsatz Cloud-basierter Lösungen. Hier setzt Kaspersky Private Security Network an: Die Lösung bildet laut Herstellerangaben eine vollständige private, lokale KSN-Version für ein Unternehmen, ohne dass Daten dessen geschützten Perimeter verlassen.
Eine Neuerung in Version 3.0: Über Schnittstellen kann ein Unternehmen nun eigene Listen zur Reputation von Dateien und URL-Adressen in Form von Hashes (SHA256 oder MD5) hochladen. Dies soll den IT-Sicherheitsabteilungen die Bedrohungsanalyse erleichtern und die Reaktion auf Vorfälle beschleunigen. Eine intuitive Bedienoberfläche sorge dabei für die optimierte Verwaltung.
Mit der ebenfalls neuen Unterstützung des Data Diode Protocol für die Linux-Distribution Centos können jetzt laut Kaspersky Lab auch Organisationen ohne Internetanschluss Bedrohungsinformationen in Echtzeit beziehen und alle Daten dabei innerhalb des Netzwerkperimeters behalten.
Kaspersky Private Security Network unterstützt laut Hersteller Netzwerke mit bis zu einer halben Million Knoten. Weitere Informationen finden sich unter www.kaspersky.de.