Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Neue Security-Dienste

Kaspersky Lab führt Threat Hunting Services ein



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Mit zwei neuen Security-Diensten will Kaspersky Lab Unternehmen bei der Suche nach bislang unerkannten Bedrohungen im Firmennetz unterstützen.

Der russische Antiviren-Spezialist Kaspersky Lab hat die beiden neuen Security-Dienste Managed Protection und Targeted Attack Discovery vorgestellt, die einen effizienten Schutz vor zielgerichteten Attacken bieten sollen. Damit können laut Anbieter nicht nur fortgeschrittene Bedrohungen erkannt und analysiert werden, sondern auch so genannte dateilose Angriffe, die nicht durch Malware verursacht werden.

Zwei neue Sicherheitsdienste von Kaspersky Lab sollen das heimliche Eindringen von Hackern verhindern.
Zwei neue Sicherheitsdienste von Kaspersky Lab sollen das heimliche Eindringen von Hackern verhindern.
Foto: leolintang - shutterstock.com

Das Besondere an den neuen Threat Hunting Services ist, dass sie eine Möglichkeit bieten sollen, die proaktive Suche und Analyse verdächtiger Aktivitäten an spezialisierte Teams bei Kaspersky Lab auszulagern.

"Threat Hunting ermöglicht IT-Sicherheitsteams, dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen." Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab
"Threat Hunting ermöglicht IT-Sicherheitsteams, dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen." Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab
Foto: Kaspersky Lab

Jagd nach Bedrohungen

IT-Sicherheit ist nach Ansicht von Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab, in erster Linie ein Prozess zur Erkennung, Untersuchung und Beantwortung von Cyber-Kriminalität. "Kaspersky Threat Hunting ermöglicht IT-Sicherheitsteams, die Effizienz dieses Prozesses zu maximieren und dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen", so Soldatov. Dadurch würde sich auch die Effektivität der Incident Response erhöhen, also der Reaktionsmöglichkeiten auf einen einmal erkannten Angriff.

Kaspersky Managed Protection ist eine neuer Abo-Dienst, der komplexe Bedrohungen in der Infrastruktur eines Unternehmens erkennen soll. Er basiert auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform.

Targeted Attack Discovery ist dagegen ein Analyse-Dienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgten Angriffen erkennen soll. Dazu vergleichen die Kaspersky-Mitarbeiter die im Unternehmensnetzwerk gefundenen Daten mit frei verfügbaren sowie privaten Datenbanken. So sollen verdächtige Aktivitäten aufgespürt und Störquellen eliminiert werden. Dieser Dienst lässt sich auch ohne vorhandene Kaspersky-Software nutzen. (rw)