Neue Security-Dienste

Kaspersky Lab führt Threat Hunting Services ein



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Mit zwei neuen Security-Diensten will Kaspersky Lab Unternehmen bei der Suche nach bislang unerkannten Bedrohungen im Firmennetz unterstützen.

Der russische Antiviren-Spezialist Kaspersky Lab hat die beiden neuen Security-Dienste Managed Protection und Targeted Attack Discovery vorgestellt, die einen effizienten Schutz vor zielgerichteten Attacken bieten sollen. Damit können laut Anbieter nicht nur fortgeschrittene Bedrohungen erkannt und analysiert werden, sondern auch so genannte dateilose Angriffe, die nicht durch Malware verursacht werden.

Zwei neue Sicherheitsdienste von Kaspersky Lab sollen das heimliche Eindringen von Hackern verhindern.
Zwei neue Sicherheitsdienste von Kaspersky Lab sollen das heimliche Eindringen von Hackern verhindern.
Foto: leolintang - shutterstock.com

Das Besondere an den neuen Threat Hunting Services ist, dass sie eine Möglichkeit bieten sollen, die proaktive Suche und Analyse verdächtiger Aktivitäten an spezialisierte Teams bei Kaspersky Lab auszulagern.

"Threat Hunting ermöglicht IT-Sicherheitsteams, dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen." Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab
"Threat Hunting ermöglicht IT-Sicherheitsteams, dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen." Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab
Foto: Kaspersky Lab

Jagd nach Bedrohungen

IT-Sicherheit ist nach Ansicht von Sergey Soldatov, Leiter des Security Operations Center (SOC) bei Kaspersky Lab, in erster Linie ein Prozess zur Erkennung, Untersuchung und Beantwortung von Cyber-Kriminalität. "Kaspersky Threat Hunting ermöglicht IT-Sicherheitsteams, die Effizienz dieses Prozesses zu maximieren und dem Unternehmen die Expertise von Kaspersky Lab zu den neuesten Angriffen zur Verfügung zu stellen", so Soldatov. Dadurch würde sich auch die Effektivität der Incident Response erhöhen, also der Reaktionsmöglichkeiten auf einen einmal erkannten Angriff.

Kaspersky Managed Protection ist eine neuer Abo-Dienst, der komplexe Bedrohungen in der Infrastruktur eines Unternehmens erkennen soll. Er basiert auf den installierten Lösungen Kaspersky Endpoint Security for Business und der Kaspersky Anti-Targeted Attack Platform.

Targeted Attack Discovery ist dagegen ein Analyse-Dienst, der Spuren zielgerichteter Angriffe in der Infrastruktur in Echtzeit oder nach erfolgten Angriffen erkennen soll. Dazu vergleichen die Kaspersky-Mitarbeiter die im Unternehmensnetzwerk gefundenen Daten mit frei verfügbaren sowie privaten Datenbanken. So sollen verdächtige Aktivitäten aufgespürt und Störquellen eliminiert werden. Dieser Dienst lässt sich auch ohne vorhandene Kaspersky-Software nutzen. (rw)

Zur Startseite