•  

it-sa 2018: Blueliv, Anbieter von Cyber Threat Intelligence-Lösungen für Unternehmen, stellt seine neuesten Abwehrtools vor

Die modulare Pay-As-You-Need-Lösung Threat Compass bietet optimierte Aufklärungs- und Suchfunktionen mit über 90 Millionen Bedrohungsindikatoren und erweiterter Bedrohungssuche im Dark Web

Blueliv wird auf der it-sa 2018 die neueste Version seiner modularen Lösung Threat Compass vorstellen. Mit Threat Context, dem neuesten Erweiterungsmodul von Blueliv, sind IT-Sicherheitsteams jetzt in der Lage, dank kontextabhängiger Informationen zu Cyber-Bedrohungsindikatoren ihre Produktivität zu steigern und Vorfallbewertung, Angriffsforensik sowie Red-Teaming bei Cyberangriffen zu optimieren. Darüber hinaus können Nutzer des Dark Web-Moduls Millionen von Darknet-Seiten wie im offenen Internet durchsuchen, jedoch ohne die damit verbundenen Risiken. 

Sicherheitsteams in Unternehmen stehen unter hohem Druck, Cyberbedrohungen und Cybersicherheitsrisiken möglichst schnell zu erkennen und sinnvoll darauf zu reagieren. Ihren Bemühungen, Cyberrisiken effektiv zu managen, stehen jedoch oft ein Ressourcenmangel und die hohe Komplexität der verfügbaren Tools im Weg. Die optimierten Intelligence-Module von Threat Compass vereinfachen und beschleunigen die Cybersicherheitsabläufe auf Unternehmensebene mithilfe von umfassenden Abwehrmaßnahmen gegen Bedrohungen von außen.

Daniel Solís, CEO und Gründer von Blueliv, erklärt: „Cyberkriminelle entwickeln ständig neue Techniken und Angriffsmethoden, wodurch sich die Bedrohungslandschaft rasend schnell verändert. Die Verteidiger müssen damit Schritt halten, und da Cybersicherheitsexperten knapp sind, suchen Unternehmen nach Tools, um mit ihren eingeschränkten Ressourcen optimal arbeiten zu können. Innovationen wie Threat Context und die Dark Web-Suche stellen nicht nur einfach zu verwaltende und relevante Bedrohungsinformationen bereit, sondern können auch die Entscheidungsfindung beschleunigen und dadurch die Produktivität des gesamten Teams steigern.“

„Die Vorteile leistungsstarker Threat Intelligence zeigen sich häufig erst in der Praxis“, so Solís. „Daher werden wir mit vier unserer Channel-Partner auf der it-sa präsent sein, wo wir die einzigartigen Möglichkeiten unseres Threat Compass vorstellen und auf die Vorteile hinweisen, die verwertbare Bedrohungsinformationen Unternehmen jeder Größe bieten.“

Threat Context

Threat Context wurde für Unternehmen entwickelt, die auf Sicherheit größten Wert legen. Es stellt Security Operations Center (SOC), Incident Response- und Cybersicherheitsteams kontinuierlich aktualisierte und leicht verständliche Informationen zu Angreifern und Kampagnen sowie zu Angriffsindikatoren, -mustern, -tools, -signaturen und Schwachstellen zur Verfügung. Das benutzerfreundliche Modul, das die ständig wachsende Blueliv-Datenbank von über 90 Millionen Einträgen nutzt, stellt detaillierte Daten mithilfe von zentralen Funktionen ähnlich wie bei Wikipedia grafisch und kontextabhängig dar, damit Analysten Cybersicherheitsabläufe vor, während und nach Angriffen optimieren können.

  • Vor einem Angriff unterstützt das Threat Context-Modul die Analyse von Angreifern und Kampagnen, die das Unternehmen oder den Industriebereich betreffen, und stellt Fakten bereit, anhand derer äußerst realistische Angriffssimulationen ausgeführt werden können.
  • Während eines Angriffs beschleunigt Threat Context Bewertungsverfahren und Reaktionen auf Bedrohungen, und es unterstützt Orchestrierungssysteme durch qualifizierte Daten bei der Priorisierung von relevanten Angriffsindikatoren (Indicators of Compromise, IOC).
  • Nach einem Angriff stellt das Modul erforderliche Details für Forensik, Ermittlungen und Reporte bereit.

Dank der jüngsten Updates wurde die Leistung der Plattform etwa durch die Erweiterung des Schadsoftwarekatalogs erheblich gesteigert, damit Nutzer relevante, zuverlässige und verwertbare Informationen zu Vorfällen erhalten.  

Dark Web

Umfassende Aktualisierungen des Dark Web-Moduls bringen Licht in Bereiche des Internets, die bisher bewusst verborgen gehalten wurden. Dank besserer Einblicke in das Deep Web und das Dark Web sowie geschlossene und offene Foren und Marktplätze erhalten Benutzer nun ein tiefgreifendes Verständnis von Aktivitäten, die eine Bedrohung für ihr Unternehmen darstellen könnten. 

Die integrierte Suchfunktion verbessert die Datenanalyse und bietet beispiellosen Zugriff auf über 700 Millionen Quellen im Deep Web und Dark Web. Die erweiterte Inhaltsklassifizierung und Stichwortsuche stellen bereinigte Ergebnisse aus Netzwerken wie TOR, I2P und Freenet sowie aus zahlreichen Foren bereit. Bei der Suche werden zudem bereits indizierte Quellen auf Aktualisierungen überprüft. Diese Vergleichsfunktion ermöglicht die Erstellung eines Versionsverlaufs für Inhalte, was häufig entscheidend ist, um Bedrohungen richtig identifizieren und priorisieren zu können.

Die zwei Module der Threat Compass-Plattform entsprechen dem proaktiven Ansatz von Blueliv bei der Cyberabwehr und schützen Unternehmen mithilfe von verwertbarer, automatisierter Cyber Threat Intelligence. Threat Compass basiert auf einer kundenspezifisch konfigurierbaren Gruppe von Modulen zur gezielten Datenerfassung, die die Erfolgsrate von Cyberangriffen deutlich senken und die Reaktion auf Bedrohungen verbessern. Dem internen Sichehreitsanalystenteam von Blueliv steht das Blueliv Threat Exchange Network zur Seite, eine globale Community von Tausenden von Sicherheitsexperten, die gemeinsam gegen Cyberkriminalität kämpfen.

Sie finden Blueliv während der it-sa auf den folgenden Partnerständen in Halle 9: Securelink (9-224), Protea Networks (9-406), Logpoint (9-442) und TechData (9-439).

Autor: mir

Diesen Artikel empfehlen