Security Intelligence Services

Intelligence Services sowie Indicators of Compromise erhöhen den Mehrwert von Sicherheits-Infrastrukturen und die Effizienz von CIOs und CISOs!

Als Sicherheitsbeauftragter oder CIO/CISO haben Sie die Aufgabe das Unternehmen vor Gefahren zu schützen, doch wie können Sie aus einem immer größer werdendem „Big-Data-Strom“ an Informationen herausfinden, welche für die Sicherheitslage ihres Unternehmens wichtig sind? Security Intelligence Services helfen Ihnen einen Besseren Überblick über die Lage zu gewinnen, damit Sie mehr Ressourcen für die Verteidigung haben.

Da es keine einzelne Lösung geben kann, die einen vollständigen Schutz bietet, wird Aufklärung immer mehr zum zentralen Bestandteil einer umfassenden Verteidigungstrategie, schließlich müssen Sie zuerst wissen, wo im Sie nach Gefahren suchen sollen. Diese reichen von over the counter „hacking tools“ wie LAN-Jacker, mit wenigen Klicks zusammengebastelten mit Viren oder Trojanern infizierten PDFs bis hin zu speziell programmierten Mini-Systemen, die auf Ihre Gebäudeinfrastruktur angepasste Angriffs-Vektoren nutzen.

Kaspersky Lab Intelligence Services

Mit Kaspersky Lab Intelligence Services erhalten Sie Informationen über Bedrohungen in Echtzeit. Threat-Intelligence liefert Daten zur Anreicherung von Sicherheitssystemen und CERTs.
Eine breite Auswahl an Services bereitet IT-Sicherheitsteams darauf vor, das Unternehmen wirkungsvoll zu schützen. Dazu gehören forensische Malware-Analyse, Reports über Botnetzwerke und Feeds, welche den Wirkungsgrad von Security-Gateways (IPS, Enterprise Firewall, Anti-Spam, DLP, SIEM) zusätzlich erhöhen und „mehr Intelligenz“ in diese Systeme bringen.
Profitieren Sie als ectacom-Partner von einem tiefen Portfolio an Verteidigungsstrategien, die es Ihnen ermöglichen, mit Zusatzdienstleistungen und Managed Services neue Kunden- und Umsatzpotenziale zu erschließen.

Die Intelligence Services Module im Detail

Intelligence Reports – Verbessert Bewusstsein und das Wissen zu aktuellen Bedrohungen

Ein Abonnement der Intelligence Reports von Kaspersky Lab hilft Ihnen bei der Minderung dieser Risiken, indem Ihr Unternehmen Zugriff auf die Informationen führenden Analysten basierend auf mehr als 80 Millionen Benutzerstatistiken aus über 200 Ländern erhält. Wissen, Erfahrung und tiefgreifende Erkenntnisse über praktisch jeden Aspekt der Cybersicherheit haben Kaspersky Lab zum vertrauenswürdigen Partner angesehener internationaler Strafverfolgungs- und Regierungsbehörden, darunter INTERPOL und die wichtigsten CERTs, gemacht. Sie können dieses Wissen noch heute für Ihr Unternehmen nutzen.

Inhalt:

  • Wichtige bedrohungsrelevante Vorfälle und Finanzbedrohungen (zweiwöchentlich)
  • Regionsspezifische Statistik zu einem bestimmten Bedrohungstyp (vierteljährlich)

Datenblatt Reports

Threat Intelligence – Feeds mit umfassenden Indicators of Compromise

Holen Sie mit einer zusätzlichen Ebene zum Schutz vor Malware und gefährlichen URLs über die umfassenden Informationen von Kaspersky Lab mehr aus Ihrem SIEM-System heraus.

Use-Cases: Aufwertung des SIEM (HP ArcSight, Splunk, IBM Security QRadar); Verbesserung der InHouse Forensik

Inhalte der Feeds:MD5 ITW/UDS/WL, Phishing und Botnet URLs (mit zusätzlichen Meta-Daten: Aktivität,last-seen …), RegEX Regeln um Rotation und Modifikationen vorzubeugen.

Datenblatt Feeds

BotNet Monitoring – Identifizierung und Tracking von Botnet-Aktivitäten

Schnelle Benachrichtigung zu Bedrohungen (innerhalb von 20 Minuten), die mit den Benutzern einzelner Online-Zahlungsund -Bankingsysteme zusammenhängen. Sie können dann auf Grundlage dieser Informationen entsprechende Benachrichtigungen zu bestehenden Risiken an Ihre Kunden, Sicherheitsdienstanbieter und an lokale Strafverfolgungsbehörden herausgeben.

USPs:

  • Proaktive Benachrichtigungen
  • Identifizierung von Botnet Command & Control-Server-URLs zur Anreicherung von ISP/CERTs

Informationsinhalte:

  • Ziel-URL(s)
  • Botnet-Typ
  • Angriffstyp und Angriffsregeln
  • Command-and-Control-Serveradressen (C&C)
  • Malware-Proben/MD5-Hashes und Signaturen
  • Geografisches Verteilungsmuster

Datenblatt BotNet Tracking

Vorfalluntersuchung und On-Demand Malware-Forensik

Forensikdienstleistungen:

  • Vorfallssymptome
  • Identifikation des Binär-Codes
  • Einschätzung zur Malware-Klassifizierung
  • Funktionen und Verhalten der Malware
  • Handlungsempfehlungen zur Neutralisierung der Malware
  • Schritte zur vollständigen Sicherung Ihres Unternehmens vor dieser Bedrohung

Datenblatt Forensik

Cyber-Crime-Awareness-Schulungen für Mitarbeiter

Angesichts einer ständig wachsenden Menge immer ausgeklügelterer Bedrohungen ist die Sensibilisierung und Schulung von Mitarbeitern im Bereich der Cybersicherheit für Unternehmen zu einer unerlässlichen Grundvoraussetzung geworden. Sicherheitsmitarbeiter müssen in den erweiterten Sicherheitstechniken ausgebildet werden, die eine wichtige Komponente für ein effektives Bedrohungsmanagement und Strategien zur Risikominimierung im Unternehmen bilden. Das Schulungsprogramm zu Cybersicherheit von Kaspersky Lab wurde speziell für Unternehmen entwickelt, die die Rolle der Cybersicherheit stärken möchten, um die eigene Infrastruktur und ihr geistiges Eigentum zu schützen. Das Programm umfasst eine breite Auswahl von Cybersicherheitsthemen und – Techniken mit Prüfungen von der Einsteiger- bis zur Expertenebene.

Drei Stufen des Schulungsprogramms und ihre Dauer:

  • Grundlagen der Cybersicherheit (2 Tage): Sichere Verwendung von PCs und mobilen Devices, Sensibilisierung zur Bedrohungslandschaft
  • Digitale Forensik (2 mal 5 Tage): Aufbau und Pflege eines internen digitalen Forensiklabors und sichern von Indicators of Compromise
  • Malware-Analyse und Reverse Engineering (2 mal 5 Tage)

Katalog des Schulungsprogramms

Erfahren Sie mehr über Kaspersky Lab Intelligence Services