Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Februar 4, 2015 21:19 - noch keine Kommentare
ThreatScanner soll Bedrohungen wie Regin- und Sony-Malware aufdecken
Neues „Community Freeware Tool“ von Resolution1 Security vorgestellt
[datensicherheit.de, 04.02.2015] Resolution1 Security aus der AccessData-Gruppe hat zum neuen Jahr 2015 den „ThreatScanner“ vorgestellt. Dieses kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren.
Scans zur Entdeckung von Regin und SMB
Mit dem „ThreatScanner“ soll das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren können, um die Auswirkungen von Angriffen zu minimieren.
Nach der Installation führe das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdeckten, wie z.B. den Backdoor-Trojaner „Regin“ und den „Server Message Block“-Wurm (SMB), der Sony Pictures angegriffen haben soll.
Einfache Bedienung und große Flexibilität
Der „ThreatScanner“ sei einfach in der Handhabung und ermögliche die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate würden dabei automatisch berücksichtigt.
Nach dem Download führe die Befehlszeile ein simples Skript aus, das nach IOC- (Indicator of Compromise) oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen „Windows“-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report im HTML- und XML-Format stelle Details verdächtiger Programme zusammen, so dass Analysten direkt Gegenmaßnahmen treffen könnten.
Dieses neue Freeware-Tool ermögliche die simultane Nutzung der integrierten IOC- und YARA-Regeln und biete so größere Flexibilität bei der Suche. Andere aktuelle Tools seien dahin gehend eingeschränkt, da sie nur eins dieser Formate scannten, aber nicht beide. Bei „ThreatScanner“ seien je eine „Regin“-IOC- und YARA-Regel, eine Sony-IOC-Regel und mehrere US-CERT-IOC-Regeln vorinstalliert.
Unterstützung der Incident-Response-Strategie
Sie hätten den „ThreatScanner“ entwickelt, um nicht nur ihren Kunden, sondern der gesamten Security Community zu helfen. Daher machten sie dieses Freeware Tool einer breiten Öffentlichkeit zugänglich, erläutert Brian Karney, „CEO“ der Resolution1 Security.
In der heutigen, weit entwickelten Bedrohungslandschaft müssten Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem „ThreatScanner“ gäben sie IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem diese ihre Incident-Response-Strategie deutlich verstärken könnten, so Karney.
Weitere Informationen zum Thema:
RESOLUTION1 SECURITY
ThreatScanner
Anmerkung der Red.: Die Nutzung dieses Angebots geschieht außerhalb der Verantwortung von datensicherheit.de auf eigenes Risiko und eigene Haftung!
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren