Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, Februar 4, 2015 21:19 - noch keine Kommentare
ThreatScanner soll Bedrohungen wie Regin- und Sony-Malware aufdecken
Neues „Community Freeware Tool“ von Resolution1 Security vorgestellt
[datensicherheit.de, 04.02.2015] Resolution1 Security aus der AccessData-Gruppe hat zum neuen Jahr 2015 den „ThreatScanner“ vorgestellt. Dieses kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren.
Scans zur Entdeckung von Regin und SMB
Mit dem „ThreatScanner“ soll das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren können, um die Auswirkungen von Angriffen zu minimieren.
Nach der Installation führe das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdeckten, wie z.B. den Backdoor-Trojaner „Regin“ und den „Server Message Block“-Wurm (SMB), der Sony Pictures angegriffen haben soll.
Einfache Bedienung und große Flexibilität
Der „ThreatScanner“ sei einfach in der Handhabung und ermögliche die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate würden dabei automatisch berücksichtigt.
Nach dem Download führe die Befehlszeile ein simples Skript aus, das nach IOC- (Indicator of Compromise) oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen „Windows“-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report im HTML- und XML-Format stelle Details verdächtiger Programme zusammen, so dass Analysten direkt Gegenmaßnahmen treffen könnten.
Dieses neue Freeware-Tool ermögliche die simultane Nutzung der integrierten IOC- und YARA-Regeln und biete so größere Flexibilität bei der Suche. Andere aktuelle Tools seien dahin gehend eingeschränkt, da sie nur eins dieser Formate scannten, aber nicht beide. Bei „ThreatScanner“ seien je eine „Regin“-IOC- und YARA-Regel, eine Sony-IOC-Regel und mehrere US-CERT-IOC-Regeln vorinstalliert.
Unterstützung der Incident-Response-Strategie
Sie hätten den „ThreatScanner“ entwickelt, um nicht nur ihren Kunden, sondern der gesamten Security Community zu helfen. Daher machten sie dieses Freeware Tool einer breiten Öffentlichkeit zugänglich, erläutert Brian Karney, „CEO“ der Resolution1 Security.
In der heutigen, weit entwickelten Bedrohungslandschaft müssten Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem „ThreatScanner“ gäben sie IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem diese ihre Incident-Response-Strategie deutlich verstärken könnten, so Karney.
Weitere Informationen zum Thema:
RESOLUTION1 SECURITY
ThreatScanner
Anmerkung der Red.: Die Nutzung dieses Angebots geschieht außerhalb der Verantwortung von datensicherheit.de auf eigenes Risiko und eigene Haftung!
Aktuelles, Experten, Studien - Jan 26, 2023 20:11 - noch keine Kommentare
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
weitere Beiträge in Experten
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
- Bitkom-VATM-Checkliste: Bestmögliches Surfen im Internet
- Gesundheitswesen: IT-Sicherheit muss verbessert werden
Aktuelles, Branche, Studien - Jan 30, 2023 12:18 - noch keine Kommentare
Nach Erfolg gegen Hive: Ransomware-Gruppen unter Druck
weitere Beiträge in Branche
- Hive: Zerschlagung des-Hacker-Netzwerks erheblicher Rückschlag für gefährliche kriminelle Organisation
- Hive: Ransomware-Gang vom FBI und deutschen Sicherheitsbehörden aus dem Spiel genommen
- Harmony-Hack: FBI hat Lazarus im Verdacht
- PayPal-Vorfall als Warnung für die Cybersecurity-Welt
- OZG: Drei gute Gründe für eine Neuauflage
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren