Suchen

Guardicore Threat Intelligence Community zur Erkennung von Datacenter-Angriffen

| Redakteur: Peter Schmitz

Die neue Online-Community-Plattform „Guardicore Threat Intelligence“ soll Sicherheitsexperten unterstützen. Der frei verfügbare Sicherheits-Feed hilft bei der Identifizierung und Prüfung bösartiger IP-Adressen und Domains. Über ein Dashboard zeigt der Feed die Top-Angreifer, die am häufigsten attackierten Ports und die wichtigsten Domänen mit schädlichen Aktivitäten.

Guardicore Threat Intelligence ist eine kostenlose Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.
Guardicore Threat Intelligence ist eine kostenlose Public-Resource-Plattform zur Prüfung bösartiger IP-Adressen und Domains. IT-Sicherheitsabteilungen erhalten so wertvolle Einsichten, um aktuelle Angriffe zu analysieren und Risiken abzuwehren.
(Bild: VIT)

Guardicore Threat Intelligence ist eine neue, öffentlich verfügbare Community-Ressource, die sich ausschließlich auf Datacenter-Angriffe fokussiert. Die bereitgestellten Daten übertreffen nach Aussage von Guardicore die Informationsqualität anderer Feeds. So beinhalten sie beispielsweise die Rolle von IP-Adressen bei spezifischen Attacken und listen die Vorgehensweise detailliert auf, um den erforderlichen Kontext bei Angriffen auf Server mit direkter Internetverbindung auf einen Blick darzustellen. In Zahlen ausgedrückt besteht Guardicore Threat Intelligence nach Herstellerangaben aus über 10.000 Sensoren und über 550.000 einzelnen Scannern, die über 5.000 unterschiedliche Angreifer und 13 spezifische Indicators of Compromise (IoC) verfolgen.

Security-Analysten, Threat Hunter oder Experten für Incident Response und IT-Forensics können Guardicore Threat Intelligence als Wissensdatenbank zur Überprüfung von Bedrohungen, Analyse von Angriffsmustern und schnellen Aktualisierung von Kompromittierungsindikatoren (IoC, Indicators of Compromise) einsetzen. Dabei müssen sie nicht mehrere Feeds überprüfen und können deshalb ihre Reaktionszeiten deutlich beschleunigen. Im Endeffekt unterstützt Guardicore Threat Intelligence die Sicherheitsverantwortlichen dabei, auf zukünftige Attacken und zur Risikominimierung besser vorbereitet zu sein. Guardicore sammelt die zugrundeliegenden Daten über das eigene Guardicore Global Sensors Network (GGSN), mit dem Informationen über Bedrohungen frühzeitig gewonnen werden, um neue Angriffsarten identifizieren und analysieren zu können.

„Guardicore hat eine einzigartige Sicht auf die meisten Bedrohungen, die Cloud-Umgebungen und Rechenzentren bedrohen. Als Unternehmen wollen wir an die IT-Community zurückgeben und glauben, dass wir gemeinsam am meisten erreichen. Deshalb stellen wir Daten und Forschungsergebnisse von Guardice Labs frei zur Verfügung“, kommentierte Pavel Gurvich, CEO und Mitgründer von Guardicore. „Mit dem Start von Guardicore Threat Intelligence verfügt die Cybersecurity-Community jetzt über neue Möglichkeiten und aussagekräftige Informationen, um den Schutz ihrer Kunden weiter auszubauen. Ausgelastete Sicherheitsabteilungen profitieren davon, eine vertrauenswürdige und kostenlos verfügbare Informationsquelle zur Verfügung zu haben, um potentielle Bedrohungen erkennnen und einzigartige Analysedaten speziell für Datacenter-Attacken nutzen zu können.“, so Gurvich weiter.

Verfügbarkeit und Unterstützung

Guardicore Threat Intelligence ist kostenlos verfügbar. Guardicore Labs lädt die Cybersecurity-Community zur Mitwirkung an der Threat-Intelligence-Wissensdatenbank ein, um Daten beizusteuern, Fragen zu stellen und zusammen mit den Guardicore-Forschern weitere Erkenntnisse zu gewinnen.

(ID:45826156)