Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Februar 4, 2015 21:19 - noch keine Kommentare
ThreatScanner soll Bedrohungen wie Regin- und Sony-Malware aufdecken
Neues „Community Freeware Tool“ von Resolution1 Security vorgestellt
[datensicherheit.de, 04.02.2015] Resolution1 Security aus der AccessData-Gruppe hat zum neuen Jahr 2015 den „ThreatScanner“ vorgestellt. Dieses kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren.
Scans zur Entdeckung von Regin und SMB
Mit dem „ThreatScanner“ soll das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren können, um die Auswirkungen von Angriffen zu minimieren.
Nach der Installation führe das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdeckten, wie z.B. den Backdoor-Trojaner „Regin“ und den „Server Message Block“-Wurm (SMB), der Sony Pictures angegriffen haben soll.
Einfache Bedienung und große Flexibilität
Der „ThreatScanner“ sei einfach in der Handhabung und ermögliche die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate würden dabei automatisch berücksichtigt.
Nach dem Download führe die Befehlszeile ein simples Skript aus, das nach IOC- (Indicator of Compromise) oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen „Windows“-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report im HTML- und XML-Format stelle Details verdächtiger Programme zusammen, so dass Analysten direkt Gegenmaßnahmen treffen könnten.
Dieses neue Freeware-Tool ermögliche die simultane Nutzung der integrierten IOC- und YARA-Regeln und biete so größere Flexibilität bei der Suche. Andere aktuelle Tools seien dahin gehend eingeschränkt, da sie nur eins dieser Formate scannten, aber nicht beide. Bei „ThreatScanner“ seien je eine „Regin“-IOC- und YARA-Regel, eine Sony-IOC-Regel und mehrere US-CERT-IOC-Regeln vorinstalliert.
Unterstützung der Incident-Response-Strategie
Sie hätten den „ThreatScanner“ entwickelt, um nicht nur ihren Kunden, sondern der gesamten Security Community zu helfen. Daher machten sie dieses Freeware Tool einer breiten Öffentlichkeit zugänglich, erläutert Brian Karney, „CEO“ der Resolution1 Security.
In der heutigen, weit entwickelten Bedrohungslandschaft müssten Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem „ThreatScanner“ gäben sie IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem diese ihre Incident-Response-Strategie deutlich verstärken könnten, so Karney.
Weitere Informationen zum Thema:
RESOLUTION1 SECURITY
ThreatScanner
Anmerkung der Red.: Die Nutzung dieses Angebots geschieht außerhalb der Verantwortung von datensicherheit.de auf eigenes Risiko und eigene Haftung!
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren