AlienVault erweitert Open Threat Exchange um Reputationsdienst

Kostenloser Service prüft IP- und Domain-Reputation

| Redakteur: Stephan Augsten

AlienVault bezieht diverse Datenquellen in die OTX-Reputationsbewertung ein.
AlienVault bezieht diverse Datenquellen in die OTX-Reputationsbewertung ein. (Bild: AlienVault)

Im Rahmen der offenen OTX-Datenbank (Open Threat Exchange) bietet der Sicherheitsexperte AlienVault einen kostenlosen Reputationsdienst für Unternehmen an. Nach Angabe der zu überwachenden IP-Adressen und Domänen schlägt „AlienVault OTX Reputation Monitor Alert SM“ bei Bedrohungen umgehend Alarm.

Der kostenlose Service „AlienVault OTX Reputation Monitor AlertSM“ erlaubt es Unternehmen, potenzielle Bedrohungen innerhalb der eigenen Infrastruktur ausfindig zu machen. Der AlienVault-Service beurteilt sowohl die öffentliche IP- als auch die Domain-Reputation. Eine Basis hierfür bildet die AlienVault IP Reputation Database.

Zu den Datenquellen gehören zum einen die Installationen der AlienVault-Lösungen USM (Unified Security Management) und OSSIM (Open Source Security Information Management). Weitere Informationen generiert AlienVault aus den Open-Source-Diensten von Intel, Hacker-Foren und anderen Reputation Services.

Nach einmaliger Registrierung erhalten die User umgehend einen Alarm, sobald eine hinterlegte IP-Adressen oder Domäne in einem Hacker-Forum genannt wird oder auf einer Blacklist steht. Letzteres ließe sich beispielsweise auf Malware-Infektionen, mögliche Datenlecks, kompromittierte Webseiten oder Botnet-Infektionen zurückführen.

Im Rahmen des OTX-Reputationsdienstes werden außerdem die DNS-Registrierung sowie SSL-Zertifikate des Unternehmens überwacht. Bei einem Alarm erhält der Betroffene Handlungsempfehlungen, um bestmöglich auf die Attacke bzw. Bedrohung reagieren zu können.

Mithilfe der Crowdsourcing-basierten Bedrohungsinformationen kann der Dienst mögliche Angriffe erkennen, bevor Schaden entsteht, glaubt AlienVault-CTO Roger Thornton: „Der OTX Reputation Monitor Alert setzt eine enorme Bandbreite an Daten ein, die von der größten Gemeinschaft von SIEM-Nutzern bereitgestellt wird und frei zugänglich für alle IT- und Security-Profis ist.“

Interessierte können sich über das AlienVault OTX Portal anmelden und die öffentlichen IPs und Domains ihres Unternehmens registrieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42243213 / Monitoring und KI)