Guardicore Threat Intelligence

Community zur Erkennung von Datacenter-Angriffen

| Redakteur: Peter Schmitz

Guardicore Threat Intelligence ist eine kostenlose Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.
Guardicore Threat Intelligence ist eine kostenlose Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren. (Bild: VIT)

Die neue Online-Community-Plattform „Guardicore Threat Intelligence“ soll Sicherheitsexperten unterstützen. Der frei verfügbare Sicherheits-Feed hilft bei der Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein Dashboard zeigt der Feed die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten.

Guardicore Threat Intelligence ist eine neue, öffentlich verfügbare Community-Ressource, die sich ausschließlich auf Datacenter-Angriffe fokussiert. Die bereitgestellten Daten übertreffen nach Aussage von Guardicore die Informationsqualität anderer Feeds. So beinhalten sie beispielsweise die Rolle von IP-Adressen bei spezifischen Attacken und listen die Vorgehensweise detailliert auf, um den erforderlichen Kontext bei Angriffen auf Server mit direkter Internetverbindung auf einen Blick darzustellen. In Zahlen ausgedrückt besteht Guardicore Threat Intelligence nach Herstellerangaben aus über 10.000 Sensoren und über 550.000 einzelnen Scannern, die über 5.000 unterschiedliche Angreifer und 13 spezifische Indicators of Compromise (IoC) verfolgen.

Security-Analysten, Threat Hunter oder Experten für Incident Response und IT-Forensics können Guardicore Threat Intelligence als Wissensdatenbank zur Überprüfung von Bedrohungen, Analyse von Angriffsmustern und schnellen Aktualisierung von Kompromittierungsindikatoren (IoC, Indicators of Compromise) einsetzen. Dabei müssen sie nicht mehrere Feeds überprüfen und können deshalb ihre Reaktionszeiten deutlich beschleunigen. Im Endeffekt unterstützt Guardicore Threat Intelligence die Sicherheitsverantwortlichen dabei, auf zukünftige Attacken und zur Risikominimierung besser vorbereitet zu sein. Guardicore sammelt die zugrundeliegenden Daten über das eigene Guardicore Global Sensors Network (GGSN), mit dem Informationen über Bedrohungen frühzeitig gewonnen werden, um neue Angriffsarten identifizieren und analysieren zu können.

„Guardicore hat eine einzigartige Sicht auf die meisten Bedrohungen, die Cloud-Umgebungen und Rechenzentren bedrohen. Als Unternehmen wollen wir an die IT-Community zurückgeben und glauben, dass wir gemeinsam am meisten erreichen. Deshalb stellen wir Daten und Forschungsergebnisse von Guardice Labs frei zur Verfügung“, kommentierte Pavel Gurvich, CEO und Mitgründer von Guardicore. „Mit dem Start von Guardicore Threat Intelligence verfügt die Cybersecurity-Community jetzt über neue Möglichkeiten und aussagekräftige Informationen, um den Schutz ihrer Kunden weiter auszubauen. Ausgelastete Sicherheitsabteilungen profitieren davon, eine vertrauenswürdige und kostenlos verfügbare Informationsquelle zur Verfügung zu haben, um potentielle Bedrohungen erkennnen und einzigartige Analysedaten speziell für Datacenter-Attacken nutzen zu können.“, so Gurvich weiter.

Verfügbarkeit und Unterstützung

Guardicore Threat Intelligence ist kostenlos verfügbar. Guardicore Labs lädt die Cybersecurity-Community zur Mitwirkung an der Threat-Intelligence-Wissensdatenbank ein, um Daten beizusteuern, Fragen zu stellen und zusammen mit den Guardicore-Forschern weitere Erkenntnisse zu gewinnen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45826156 / Monitoring und KI)