Suchen

AlienVault erweitert Open Threat Exchange um Reputationsdienst Kostenloser Service prüft IP- und Domain-Reputation

| Redakteur: Stephan Augsten

Im Rahmen der offenen OTX-Datenbank (Open Threat Exchange) bietet der Sicherheitsexperte AlienVault einen kostenlosen Reputationsdienst für Unternehmen an. Nach Angabe der zu überwachenden IP-Adressen und Domänen schlägt „AlienVault OTX Reputation Monitor Alert SM“ bei Bedrohungen umgehend Alarm.

Firma zum Thema

AlienVault bezieht diverse Datenquellen in die OTX-Reputationsbewertung ein.
AlienVault bezieht diverse Datenquellen in die OTX-Reputationsbewertung ein.
(Bild: AlienVault)

Der kostenlose Service „AlienVault OTX Reputation Monitor AlertSM“ erlaubt es Unternehmen, potenzielle Bedrohungen innerhalb der eigenen Infrastruktur ausfindig zu machen. Der AlienVault-Service beurteilt sowohl die öffentliche IP- als auch die Domain-Reputation. Eine Basis hierfür bildet die AlienVault IP Reputation Database.

Zu den Datenquellen gehören zum einen die Installationen der AlienVault-Lösungen USM (Unified Security Management) und OSSIM (Open Source Security Information Management). Weitere Informationen generiert AlienVault aus den Open-Source-Diensten von Intel, Hacker-Foren und anderen Reputation Services.

Nach einmaliger Registrierung erhalten die User umgehend einen Alarm, sobald eine hinterlegte IP-Adressen oder Domäne in einem Hacker-Forum genannt wird oder auf einer Blacklist steht. Letzteres ließe sich beispielsweise auf Malware-Infektionen, mögliche Datenlecks, kompromittierte Webseiten oder Botnet-Infektionen zurückführen.

Im Rahmen des OTX-Reputationsdienstes werden außerdem die DNS-Registrierung sowie SSL-Zertifikate des Unternehmens überwacht. Bei einem Alarm erhält der Betroffene Handlungsempfehlungen, um bestmöglich auf die Attacke bzw. Bedrohung reagieren zu können.

Mithilfe der Crowdsourcing-basierten Bedrohungsinformationen kann der Dienst mögliche Angriffe erkennen, bevor Schaden entsteht, glaubt AlienVault-CTO Roger Thornton: „Der OTX Reputation Monitor Alert setzt eine enorme Bandbreite an Daten ein, die von der größten Gemeinschaft von SIEM-Nutzern bereitgestellt wird und frei zugänglich für alle IT- und Security-Profis ist.“

Interessierte können sich über das AlienVault OTX Portal anmelden und die öffentlichen IPs und Domains ihres Unternehmens registrieren.

(ID:42243213)