KASPERSKY SEcuRitY intElligEncE SERVicES 2015

Werbung
KASPERSKY Security
Intelligence SERVICES 2015
Cyberverbrechen kennen heute keine Grenzen,
und ihr technisches Potenzial wächst rasant:
Jeden Tag sehen wir, wir die Angriffe immer
ausgereifter werden. Unser Ziel ist es, alle Arten von
Cyberbedrohungen abzuwehren und die digitale
Welt unserer Kunden sicherer zu machen. Um dies
zu erreichen und die Nutzung des Internets sicher
zu machen, müssen Bedrohungsinformationen
in Echtzeit weitergegeben werden. Ein zeitnaher
Zugriff auf Informationen ist für einen effektiven
Schutz von Daten und Netzwerken unerlässlich.
Eugene Kaspersky
Chairman und CEO, Kaspersky Lab
2
EINLEITUNG
Jeden Tag entstehen weitere Cyberbedrohungen in den
unterschiedlichsten Formen und über viele verschiedene Angriffsvektoren.
Es gibt keine einzelne Lösung, die vollständigen Schutz bietet. Jedoch besteht selbst in unserer Big-Data-Welt ein
großer Teil des Kampfes gegen die aktuellen Bedrohungen darin zu wissen, wo man nach Gefahren suchen soll.
Als CISO/erfahrener Sicherheitsexperte liegt es in Ihrer Verantwortung, Ihr Unternehmen vor den heutigen
Bedrohungen zu schützen und die Gefahren vorauszuahnen, die in den kommenden Jahren darauf zukommen.
Dazu ist mehr als nur ein intelligenter betrieblicher Schutz vor bekannten Bedrohungen erforderlich. Dies benötigt
eine Ebene von strategischen Sicherheitsinformationen, für deren Entwicklung die wenigsten Unternehmen über
genügend interne Ressourcen verfügen.
Mit Kaspersky Lab an Ihrer Seite erhalten Sie stets in Echtzeit wichtige Informationen über aktuelle Bedrohungen.
Unsere breite Auswahl an Bereitstellungsmethoden bereitet Ihr Security Operation Center (SOC)/ITSicherheitsteam darauf vor, das Unternehmen vor allen Online-Bedrohungen zu beschützen.
Selbst wenn Ihr Unternehmen keine Produkte von Kaspersky Lab verwendet, können Sie dennoch von den
Kaspersky Lab Security Intelligence Services profitieren.
Sicherheit mit einem entscheidenden Unterschied
Das ständige Bestreben, mit unserer Security Intelligence den aktuellen Bedrohungen einen Schritt voraus
zu sein, ist unser Antrieb. Dadurch sind wir in der Lage,
eine der leistungsstärksten Anti-Malware Engines auf
dem Markt bereitzustellen.
• Wir sind rundum ein technologiebasiertes
Unternehmen, angefangen bei unserem CEO,
Eugene Kaspersky.
• Unser Global Research & Analysis Team (GReAT)
besteht aus erfahrenen IT-Sicherheitsexperten
die bei der Erkennung einiger der weltweit
gefährlichsten Malware-Bedrohungen und
gezielten Angriffe federführend waren.
• Viele der weltweit anerkanntesten
Sicherheitsunternehmen und Vollzugsbehörden,
darunter INTERPOL, Europol, CERT und die Polizei
Londons, haben uns aktiv um Unterstützung
gebeten.
• Kaspersky Lab entwickelt und perfektioniert
alle unternehmenseigenen Kerntechnologien
intern, was die Zuverlässigkeit unserer Produkte
und Dienstleistungen erhöht, denn alle unsere
Technologien greifen nahtlos ineinander.
• Die renommiertesten Branchenanalysten, darunter
Gartner, Forrester Research und International Data
Corporation (IDC), setzen uns in vielen wichtigen ITSicherheitskategorien an die Spitzenposition.
• mehr als 130 OEMs nutzen unsere Technologien
innerhalb ihrer eigenen Produkte und Services,
darunter Microsoft, Cisco Meraki, Blue Coat,
Juniper Networks, Alcatel Lucent und mehr.
3
Unternehmen/MSSP/Gesetzesvollzug
SCHULUNGSPROGRAMM
FÜR CYBERSICHERHEIT
Machen Sie sich das Wissen, die Erfahrung und die Erkenntnisse von
Kaspersky Lab im Bereich Cybersicherheit im Rahmen dieses innovativen
Schulungsprogramms zunutze.
Angesichts einer ständig wachsenden Menge immer ausgeklügelterer Bedrohungen ist die Sensibilisierung und Schulung
von Mitarbeitern im Bereich der Cybersicherheit für Unternehmen zu einer unerlässlichen Grundvoraussetzung geworden.
Sicherheitsmitarbeiter müssen in den erweiterten Sicherheitstechniken ausgebildet werden, die eine wichtige Komponente
für ein effektives Bedrohungsmanagement und Strtrategien zur Risikominimierung im Unternehmen bilden.
Das Schulungsprogramm zu Cybersicherheit von Kaspersky Lab wurde speziell für Unternehmen entwickelt, die die Rolle
der Cybersicherheit stärken möchten, um die eigene Infrastruktur und ihr geistiges Eigentum zu schützen. Das Programm
umfasst eine breite Auswahl von Cybersicherheitsthemen und -techniken mit Prüfungen von der Einsteiger- bis zur
Expertenebene.
VERBESSERN SIE IHRE IT-SICHERHEITSKOMPETENZ NOCH HEUTE
Umfassendes Angebot
Alle Schulungskurse werden auf Englisch angeboten und
können mit Schulungsleiter am Kundenstandort stattfinden
oder ggf. in einer lokalen oder regionalen Niederlassung von
Kaspersky Lab abgehalten werden. Die Kurse umfassen sowohl theoretische Lektionen als auch praktische Übungen.
Nach Abschluss jedes Kurses sind die Teilnehmer in der
Lage, einen Test zu absolvieren, um ihr Wissen unter Beweis
zu stellen.
Einsteiger, Fortgeschrittener oder Experte?
Das Programm deckt alles von Sicherheitsgrundlagen bis
zur fortgeschrittenen digitalen Forensik und Malware-Analyse ab. So helfen wir Kunden, ihr Wissen zu Cybersicherheit
in drei Hauptbereichen zu erweitern:
• Grundwissen zum Thema
• Digitale Forensik und Vorfallsreaktion
• Malware-Analyse und Reverse Engineering
SERVICEVORTEILE
Eine Schulung von Mitarbeitern im Bereich Cybersicherheit
hilft Unternehmen bei Folgendem:
• STUFE 1 – Grundlagen der Cybersicherheit
Verringern Sie Ausfallzeiten/mindern Sie Risiken für
Rufschädigung/verhindern Sie die Veröffentlichung von
vertraulichen Informationen im Zusammenhang mit
generischen Sicherheitsfehlern und einem fehlenden
Verständnis der Funktion von schwerwiegenden
Bedrohungen.
• STUFE 2–3 – Digitale Forensik
Verbessern Sie das Fachwissen des internen Teams für
digitale Forensik und Vorfallsreaktion.
• STUFE 2–3 – Malware-Analyse und Reverse
Engineering
Verbessern Sie das Fachwissen des internen Teams für
Malware-Analyse und Reverse Engineering.
Praktische Erfahrung
von einem führenden Sicherheitsanbieter
Stufe 1 – Einsteiger
Grundlagen der Cybersicherheit
Keine speziellen IT-Anforderungen
Verschiedene Mitarbeiter
im Unternehmen (von der
Buchhaltung bis zu
Junior-IT-Spezialisten)
Stufe 2 – Fortgeschrittene
ALLGEMEINE DIGITALE
FORENSIK
ALLGEMEINE MALWARE-ANALYSE
UND REVERSE ENGINEERING
Systemverwaltungsfähigkeiten erforderlich
Programmierungsfähigkeiten erforderlich
IT-Experten
Stufe 3 – Fortgeschrittene
4
ERWEITERTE DIGITALE
FORENSIK
FORTGESCHRITTENE MALWAREANALYSE & REVERSE ENGINEERING
Erweiterte Systemverwaltungsfähigkeiten
erforderlich
Assembler-Fähigkeiten
erforderlich
IT-Sicherheitsexperten
Programmbeschreibung
THEMEN
Dauer
Erlernte Fertigkeiten
STUFE 1 – Grundlagen der Cybersicherheit
• Übersicht über Cyberbedrohungen und den
Untergrundmarkt
• Spam und Phishing, E-Mail-Sicherheit
• Typen von Cyberbedrohungen und Schutztechnologien
• Hochentwickelte, hartnäckige Bedrohungen
• Grundlagen der Untersuchung mit öffentlichen Webtools
• Sicherung Ihres Arbeitsplatzes
2 Tage
• Verstehen der Bedrohungslandschaft
• Sicherere Verwendung Ihres PCs
• Erkennung unterschiedlicher Angriffstypen
• Klassifizierung von Cyberwaffen und
Malware und Verständnis ihrer Ziele und
Funktionsprinzipien
• Analyse von Phishing-E-Mails
• Erkennung von infizierten oder gefälschten
Webseiten
5 Tage
• Aufbau des digitalen Forensiklabors
• Sammeln von digitalen Beweisen und
entsprechende Nutzung
• Rekonstruieren eines Vorfalls und Verwenden
von Zeitstempeln
• Finden von Spuren von Eindringen an
Untersuchungsartefakten in Windows
• Finden und Analysieren von Browser- und
E-Mail-Verlauf
• Anwenden der Tools und Instrumente der
digitalen Forensik
STUFE 2 – ALLGEMEINE DIGITALE FORENSIK
• Einführung in die digitale Forensik
• Live-Erfassung von Antworten und Beweisen
• Interne Windows-Registrierungsinformationen
• Windows-Artefaktanalyse
• Browser-Forensik
• E-Mail-Analyse
STUFE 2 – ALLGEMEINE MALWARE-ANALYSE UND REVERSE ENGINEERING
• Ziele und Techniken für Malware-Analyse und Reverse
Engineering
• Windows-Interna, ausführbare Dateien, x86-Assembler
• Grundlegende statische Analysetechniken (Extrahieren
von Zeichenfolgen, Importanalyse, PE-Zugangspunkte
auf einen Blick, automatisches Entpacken usw.)
• Grundlegende dynamische Analysetechniken (Debugging,
Überwachungstools, Abfangen von Datenverkehr usw.)
• .NET, Visual Basic, Win64-Dateianalyse
• Skript- und Nicht-PE-Analysetechniken (Batch-Dateien,
Autoit, Python, Jscript, JavaScript, VBS)
5 Tage
• Aufbau einer sicheren Umgebung für
Malware-Analyse: Bereitstellung der Sandbox
und aller benötigten Tools
• Verstehen der Prinzipien der WindowsProgrammausführung
• Entpacken, Debugging und Analyse von
schädlichen Objekten und Identifizierung
ihrer Funktionen
• Erkennen von schädlichen Webseiten über
die skriptbasierte Malware-Analyse
• Durchführung von Malware-Expressanalysen
5 Tage
• Durchführen einer umfassenden
Dateisystemanalyse
• Wiederherstellung gelöschter Dateien
• Analyse des Netzwerkdatenverkehrs
• Erkennen von schädlichen Aktivitäten in
Speicherauszügen
• Rekonstruieren des Vorfallablaufs
STUFE 3 – ERWEITERTE DIGITALE FORENSIK
• Umfassende Windows-Forensik
• Datenwiederherstellung
• Netzwerk- und Cloud-Forensik
• Speicherforensik
• Timeline-Analyse
• Forensikübung eines realen gezielten Angriffs
STUFE 3 – ERWEITERTE MALWARE-ANALYSE UND REVERSE ENGINEERING
• Ziele und Techniken für Malware-Analyse und Reverse
Engineering
• Erweiterte statische und dynamische Analysetechniken
(manuelles Entpacken)
• Aufdeckungstechniken
• Rootkit- und Bootkit-Analyse
• Exploit-Analyse (.pdf, .doc, .swf usw.)
• Analyse von Nicht-Windows-Malware
(Android, Linux, Mac OS)
5 Tage
• Verwenden von Best Practices für Reverse
Engineering aus der ganzen Welt
• Erkennen von Techniken gegen Reverse
Engineering (Verschleierung, Anti-Debugging)
• Anwenden von erweiterten MalwareAnalysen für Rootkits/Bootkits
• Analysieren von in unterschiedlichen
Dateitypen integriertem Exploit-Shellcode
• Analyse von Nicht-Windows-Malware
5
Unternehmen/MSSP/Gesetzesvollzug
VORFALLSUNTERSUCHUNG
MALWARE-ANALYSE | DIGITALE FORENSIK | VORFALLSREAKTION
Personalisierte Unterstützung bei der Vorfallsuntersuchung, damit Ihr
Unternehmen IT-Sicherheitsvorfälle erkennen und beheben kann.
Cyberangriffe stellen eine wachsende Gefahr für Unternehmensnetzwerke dar. Diese Angriffe, die von den Cyberkriminellen
zur Ausnutzung der einzigartigen Schwachstellen des ausgesuchten Ziels maßgeschneidert wurden, versuchen oft,
vertrauliche Informationen oder geistiges Eigentum zu stehlen oder zu zerstören, Vorgänge zu unterwandern, industrielle
Standorte zu schädigen oder Geld zu entwenden.
Der Schutz eines Unternehmens vor diesen ausgeklügelten, gut geplanten Angriffen wird immer komplizierter. Es kann
sogar schwer sein, genau zu bestimmen, ob Ihr Unternehmen tatsächlich angegriffen wird.
Die Untersuchungsservices von Kaspersky Lab können Unternehmen durch eine umfassende Bedrohungsanalyse und eine
Beratung zu den entsprechenden Schritten für die Behebung des Vorfalls bei der Formulierung ihrer Verteidigungsstrategien
unterstützen.
Servicevorteile
Mit den Untersuchungsservices von Kaspersky Lab erhalten
unsere Kunden Hilfe bei der Behebung, um Sicherheitsprobleme live zu beheben und das Malware-Verhalten sowie
seine Konsequenzen zu verstehen. Dieser Ansatz hilft Unternehmen indirekt bei der Erreichung folgender Ziele:
• Senkung der Kosten für die Behebung von Problemen
durch Cyberinfektionen
• Vermeidung der Offenlegung von vertraulichen
Informationen über infizierte PCs
• Verringerung der Risiken für Rufschädigungen durch
die Infektion schädlicher betrieblicher Vorgänge
• Wiederherstellung der normalen Funktion von PCs, die
durch Infektionen beschädigt wurden
Die Untersuchungen von Kaspersky Lab werden von erfahrenen Analysten mit praktischen Fachkenntnissen der digitalen
Forensik und Malware-Analyse durchgeführt. Nach Abschluss
der Untersuchung wird Ihnen als Kunde ein detaillierter
Bericht vorgelegt, der die vollständigen Ergebnisse der Cyberuntersuchung sowie vorgeschlagene Schritte zur Korrektur
enthält.
Digitale Forensik
Die digitale Forensik ist ein Untersuchungsservice, der ein detailliertes Bild eines Vorfalls erzeugt. Die Forensik kann eine
Malware-Analyse umfassen, wie oben gezeigt, falls Malware
während der Untersuchung gefunden wurde. Unsere Experten
von Kaspersky Lab nutzen verschiedene Beweise, um genau
zu verstehen, was vor sich geht, darunter HDD-Images, Speicherauszüge und Netzwerk-Traces. All diese Beweise helfen,
eine detaillierte Erklärung des Vorfalls zu formulieren.
Der Kunde führt seine eigene Vorfallsprüfung durch und
sammelt Beweise, um Kaspersky Lab einen Überblick über
den Vorfall und die intern gesammelten Belege zu vermitteln.
Daraufhin analysieren die Experten von Kaspersky Lab die
Vorfallssymptome, identifizieren den Malware-Binärcode (falls
vorhanden) und führen die Malware-Analyse durch, um einen
detaillierten Bericht inklusive empfohlener Korrekturmaßnahmen bereitzustellen.
6
Malware-Analyse
Die Malware-Analyse liefert ein vollständiges Bild des Verhaltens und der Ziele bestimmter Malware-Dateien, die es auf
Ihr Unternehmen abgesehen haben.
Der Kunde beginnt mit einer eigenen Untersuchung, prüft
den Vorfall, sammelt Beweise und führt eine digitale forensische Analyse durch. Anschließend stellt er Kaspersky Lab
den Malware-Binärcode zur Verfügung. Die Experten von
Kaspersky Lab führen eine detaillierte Analyse der von Ihrem
Unternehmen bereitgestellten Malware-Probe durch und
erstellen einen detaillierten Bericht, der Folgendes enthält:
• Probeneigenschaften: Eine kurze Beschreibung der Probe
und eine Einschätzung zur Malware-Klassifizierung.
• Detaillierte Malware-Beschreibung: Eine umfassende
Analyse der Funktionen der Malware-Probe, des
Verhaltens und der Ziele der Bedrohung (inkl. IOCs),
um Ihnen die erforderlichen Informationen zur
Neutralisierung ihrer Aktivitäten zu liefern.
• Abhilfeszenario: Der Bericht schlägt Schritte zur
vollständigen Sicherung Ihres Unternehmens vor dieser
Bedrohung vor.
Vorfallsreaktion
Die Vorfallsreaktion ist unser umfassendster Service, der
den gesamten Vorfallsuntersuchungszyklus einschließt. Mit
unserem gesamten Fachwissen in der digitalen Forensik und
der Malware-Analyse unterstützen wir unsere Kunden bei der
Behebung eines Sicherheitsvorfalls.
Experten von Kaspersky Lab besuchen den Schauplatz des
Vorfalls und führen alle Aspekte der Untersuchung durch,
um gezielte Anweisungen zur Vorfallsbehebung inklusive der
Schritte zur Korrektur bereitzustellen. Der Vorfall wird in einem
detaillierten Untersuchungsbericht beschrieben.
Bereitstellungsoptionen
Die Untersuchungsservices von Kaspersky Lab sind wie folgt
verfügbar:
• als Abonnement basierend auf einer vereinbarten Anzahl
von Vorfällen
• als Reaktion auf einen einzelnen Vorfall
Ablauf der Vorfallsuntersuchung
Kaspersky Lab bietet drei Untersuchungsstufen an:
• Malware-Analyse: Erläutert Ihnen das Verhalten und
die Ziele bestimmter Malware-Dateien, die es auf Ihr
Unternehmen abgesehen haben.
Stufe
• Digitale Forensik: Liefert Ihnen ein vollständiges
Bild des Vorfalls und der möglichen Folgen für Ihr
Unternehmen.
• Vorfallsreaktion: Ein vollständiger Vorfallsuntersuchungszyklus, der einen Besuch durch Experten von
Kaspersky Lab vor Ort umfasst.
Untersuchungsphasen
MalwareAnalyse
Digitale
Forensik
Vorfallsreaktion
Vorfallsprüfung
1
• Umgehende Reaktion auf den Vorfall
• Minimierung der Konsequenzen
• Anfängliche Analyse des Vorfalls, die bei Bedarf vor Ort erfolgen
kann, um ein vollständiges Verständnis des Problems zu erhalten
und zu bestimmen, wie die notwendigen Beweise gesammelt werden
sollen
X
Sammeln von Beweisen
2
X
Je nach Situation Sammeln von HDD-Images, Speicherauszügen,
Netzwerk-Traces usw. im Zusammenhang mit dem untersuchten Vorfall
Durchführung einer forensischen Analyse
3
• Formulierung eines eindeutigen, detaillierten Bilds des Vorfalls:
– Was ist geschehen
– Wer war Ziel des Angriffs
– Wann ist es geschehen
– Wo ist es geschehen
– Warum ist es geschehen
– Wie ist es geschehen
• Analyse der Beweise zur Identifizierung der Malware, die den Vorfall
verursacht hat
X
X
X
X
X
X
X
X
X
X
X
Durchführung einer Malware-Analyse
Analyse der Malware zur Ermittlung der Funktionsweise, darunter:
4
• Klassifizierung
• Funktionen
• Zugehörige Schwachstellen und Exploits
• Verbreitungsmethode
• Angerichteter Schaden
• Installationsmethode
Erstellung eines Korrekturplans
5
• Verständnis der Ziele des Malware-Binärcodes
• Entwicklung von Methoden zur Unterbindung der Ausbreitung
• Entwicklung von Deinstallationsplänen
Erstellen eines Untersuchungsberichts
6
Nach Abschluss der Analyse stellen die Experten von Kaspersky
Lab einen detaillierten Bericht der Untersuchungsdetails sowie ein
Behebungsszenario bereit
7
Unternehmen/MSSP/Gesetzesvollzug
FEEDS MIT BEDROHUNGSINFORMATIONEN
Holen Sie mit einer zusätzlichen Ebene zum Schutz vor Malware und
gefährlichen URLs über die umfassenden Informationen von KL mehr aus
Ihrem SIEM-System heraus.
Die unterschiedlichen Familien und Varianten von Malware sind in den letzten Jahren exponentiell gewachsen.
Derzeit erkennt Kaspersky Lab jeden Tag etwa 325.000 einzigartige neue Malware-Proben. Zur Verteidigung ihrer
Endpoints vor dieser Art von Bedrohung setzen die meisten Unternehmen herkömmliche Schutzmaßnahmen wie
Anti-Malware-Lösungen, Angriffsüberwachungs- und Bedrohungserkennungssysteme ein. In einer sich schnell
ändernden Umgebung, in der Cybersicherheit stets versucht, dem Cyberverbrechen einen Schritt voraus zu sein,
müssen diese klassischen Lösungen mit auf die Minute aktuellen Bedrohungsinformationen verstärkt werden.
Die Feeds mit Bedrohungsdaten von Kaspersky Lab fügen sich in bestehende SIEM-Systeme (Security
Information and Event Management) ein, um Ihnen eine zusätzliche Schutzebene zu bieten. Dank der Integration
können die von unterschiedlichen Netzwerkgeräten an das SIEM-System gesendeten Protokolle mit den
URL-Feeds von Kaspersky Lab verknüpft werden. Eine Verbindung mit dem HP ArcSight-SIEM-System wird
unterstützt.
Nutzungsszenarien/Servicevorteile
• Verbessert die SIEM-Lösung durch die Nutzung
von Daten zu schädlichen URLs aus Feeds von
Kaspersky Lab. Das SIEM-System wird anhand
von Protokollen, die von den unterschiedlichen
Netzwerkgeräten (Benutzer-PCs, Netzwerkproxys,
Firewalls, andere Server) an das SIEM-System
gesendet werden, über Malware-URLs, PhishingURLs und Botnet C&C-URLs informiert.
• Forschungszwecke. Nutzen Sie die Informationen
zu schädlichen URLs und MD5-Hashfunktionen in
schädlichen Dateien zu Forschungszwecken.
Feed-Beschreibung
Kaspersky Lab bietet zwei Arten von Feeds mit Bedrohungsinformationen an:
1. Schädliche URLs und Masken
2. D
atenbanken mit MD5-Hashfunktionen für
schädliche Objekte
FEED-BESCHREIBUNG
Schädliche URLs – Ein Datensatz mit URLs, der die schädlichsten Links und Webseiten beinhaltet. Es stehen
maskierte und nicht maskierte Datensätze zur Verfügung.
Phishing-URLs – Ein Datensatz mit URLs, die von Kaspersky Lab als Phishing-Webseiten identifiziert wurden.
Es stehen maskierte und nicht maskierte Datensätze zur Verfügung.
Botnet C&C-URLs – Ein Datensatz von Command-and-Control-Server-URLs (C&C) und verwandten schädlichen
Objekten. Dies schließt mobile C&Cs ein.
Malware-Hashfunktionen (ITW) – Ein Datensatz von Datei-Hashfunktionen, der die gefährlichste ITW-Malware
(In-the-wild) enthält, die Benutzern des Kaspersky Security Network begegnet sind. Diese Datenbank enthält
Hashfunktionen zusammen mit dem Ergebnis von Kaspersky Lab für jedes der Objekte.
Malware-Hashfunktionen (UDS) – Ein Datensatz mit Datei-Hashfunktionen, die von Cloud-Technologien
von Kaspersky Lab (UDS: Urgent Detection System) basierend auf den Metadaten und Statistiken einer Datei
(ohne das Objekt selbst) erkannt wurden. Auf diese Weise kann das System Malware identifizieren, die nicht
durch andere Methoden zu erkennen ist. Diese Funktion lässt sich auch als „kürzlich entdeckte MalwareHashfunktionen“ beschreiben.
Android-Malware-Hashfunktionen – Ein Datensatz von Datei-Hashfunktionen zur Erkennung schädlicher
Objekte, die mobile Android-Plattformen infizieren.
8
Banken/Online-Zahlung/MSSP/Gesetzesvollzug
INTELLIGENCE REPORTS
Erhöhern Sie das Bewusstsein und das Wissen zu aktuellen Bedrohungen
in Ihrem Unternehmen und Ihrem Bereich mit umfassenden und
praktischen Reports von Kaspersky Lab
Die Überwachung, Analyse, Interpretation und Abwehr der sich ständig weiterentwickelnden ITSicherheitsbedrohungen ist mit immensem Aufwand verbunden. Und dabei ist dies noch nicht einmal Ihr
Kerngeschäft. Unternehmen aus allen Branchen erleben derzeit einen Engpass an aktuellen und relevanten
Daten, die benötigt werden, um mit den Risiken in Zusammenhang mit IT-Sicherheitsbedrohungen effektiv
umzugehen.
Ein Abonnement der Intelligence Reports von Kaspersky Lab hilft Ihnen bei der Minderung dieser Risiken, indem
Ihr Unternehmen Zugriff auf die Informationen unserer führenden Analysten basierend auf mehr als 80 Millionen
Benutzerstatistiken aus über 200 Ländern erhält.
Wissen, Erfahrung und tiefgreifende Erkenntnisse über praktisch jeden Aspekt der Cybersicherheit haben
Kaspersky Lab zum vertrauenswürdigen Partner angesehener internationaler Strafverfolgungs- und
Regierungsbehörden, darunter INTERPOL und die wichtigsten CERTs, gemacht. Sie können dieses Wissen noch
heute für Ihr Unternehmen nutzen.
DIE INTELLIGENCE REPORTS VON KASPERSKY LAB SIND
EINE UNERLÄSSLICHE ERGÄNZUNG DER PROAKTIVEN
SICHERHEITSMASSNAHMEN IN IHREM UNTERNEHMEN:
EFFEKTIV UND NUTZBAR
Ein Abonnement der Intelligence Reports von Kaspersky Lab bietet Sicherheitsexperten bessere Informationen und und steigert das Bewusstsein für
Bedrohungen innerhalb des entsprechenden Sicherheitsbereichs. Die Reports können nicht nur genutzt
werden, um Risiken durch neue Angriffstechniken,
große Kampagnen oder kürzlich entwickelte Malware
zu verstehen, erkennen und mindern, sondern können
auch privaten Forschungszwecken dienen, um die beschriebenen Bedrohungen im eigenen Unternehmen zu
erkennen oder eine Sicherheitsstrategie zu formulieren.
Servicevorteile
• Besseres Bewusstsein der Sicherheitsmitarbeiter,
besonders zu aktuellen Trends bei finanziellen
Bedrohungen
• Aktuelle technische Beschreibung,
Kampagnendetails, Anzeichen für einen Befall
und Beweise für durch Kaspersky Lab erkannte
Bedrohungen
ABONNEMENTSTUFEN UND LEISTUNGEN
1-Jahres-Abonnement für Intelligence Reports (vierteljährlich)
• Zusammenfassung
• Beschreibung der aktuellen und gefährlichsten Bedrohungen
• Statistiken zu Cyberbedrohungen
9
Banken/Online-Zahlung/MSSP
ÜBERWACHUNG VON
BOTNET-BEDROHUNGEN
Hochwertige Überwachungs- und Benachrichtigungsservices zur
Identifizierung von Botnets, die Ihre Kunden und Ihren Ruf schädigen
könnten.
Viele Netzwerkangriffe werden mithilfe von Botnets ausgeführt. Diese Angriffe können sich gegen beliebige
Internetnutzer richten, sind jedoch oft auf Online-Kunden spezieller Unternehmen ausgerichtet.
Die professionelle Lösung von Kaspersky Lab verfolgt die Aktivität von Botnets und bietet eine schnelle
Benachrichtigung zu Bedrohungen (innerhalb von 20 Minuten), die mit den Benutzern einzelner Online-Zahlungsund -Bankingsysteme zusammenhängen. Sie können dann auf Grundlage dieser Informationen entsprechende
Benachrichtigungen zu bestehenden Risiken an Ihre Kunden, Sicherheitsdienstanbieter und an lokale
Strafverfolgungsbehörden herausgeben. Schützen Sie den Ruf Ihres Unternehmens und Ihre Kunden noch heute
mit dem Botnet-Überwachungs- und -Benachrichtigungsservice von Kaspersky Lab.
Nutzungsszenarien/Servicevorteile
• Mit proaktiven Benachrichtigungen zu
Bedrohungen durch Botnets, die es auf Ihre OnlineBenutzer abgesehen haben, sind Sie dem Angriff
immer einen Schritt voraus.
• Durch die Identifizierung einer Liste von Botnet
Command & Control-Server-URLs, die auf Ihre
Online-Benutzer ausgerichtet sind, können Sie
diese über Anforderungen an CERTs oder die Cyber
Police blockieren.
• Verbessern Sie Ihr Online-Banking/Ihre
Zahlungssysteme, indem Sie die Art des Angriffs
verstehen.
• Schulen Sie Ihre Online-Benutzer, damit sie die bei
Angriffen verwendeten Social-Engineering-Techniken
erkennen und nicht darauf hereinfallen.
BLEIBEN SIE DANK ECHTZEITINFORMATIONEN
HANDLUNGSFÄHIG:
Zum Umfang dieses Service gehören personalisierte
Benachrichtigungen mit Informationen zu übereinstimmenden Markennamen, die durch die Analyse von
Schlüsselwörtern in den von Kaspersky Lab überwachten Botnets ermittelt wurden. Die Benachrichtigungen
können Ihnen per E-Mail oder RSS im HTML- oder
JSON-Format bereitgestellt werden. Sie erhalten u. a.
folgende Informationen:
• Ziel-URL(s) – Bot-Malware wartet so lange ab, bis
ein Benutzer auf die URLs des zu attackierenden
Unternehmens zugreift, und startet dann den
Angriff.
• Botnet-Typ – Bestimmen Sie präzise den MalwareTyp, der eingesetzt wird, um die Transaktionen Ihrer
Kunden zu gefährden. Beispiele: Zeus, SpyEye oder
Citadel.
10
• Angriffstyp – Verrät Ihnen, zu welchem Zweck
die Malware eingesetzt wird, z. B. Injektion von
Webdaten, Bildschirmlöschung, Videoaufzeichnung
oder Weiterleitung an Phishing-URLs.
• Angriffsregeln – Verrät Ihnen, welche
unterschiedlichen Regeln für die Injektion von
Webcode verwendet werden, z. B. HTML-Anfragen
(GET/POST), Webseitendaten vor und nach der
Injektion.
• Command-and-Control-Serveradressen
(C&C) – Gibt Ihnen die Möglichkeit, dem
Internetdienstanbieter den betreffenden Server zu
melden, damit die Bedrohung rascher entschärft
werden kann.
• MD5-Hashwerte der Malware – Kaspersky
Lab stellt Ihnen den zur Malware-Verifizierung
verwendeten Hashwert zur Verfügung.
• Verschlüsselte Konfigurationsdatei des
Botnets – Vollständige Liste der betroffenen URLs.
• Malware-Probe – Für Reverse Engineering und
eine digitale forensische Analyse des BotnetAngriffs.
• Geografisches Verteilungsmuster
(10 Hauptländer) – Statistische Daten zur
weltweiten Verteilung der Malware-Proben.
Die Services wurden
zur Überwachung von Bedrohungen für
Benutzer von Online-Bankingoder Online-Zahlungs-Systemen entwickelt.
Häufige
Updates mit
aktuellen Tools
Echzeit-Benachrichtigungen von Service-Benutzern
zu Angriffen auf ihre Kunden
•
•
•
•
•
Analyse von Botnet C&C-Befehlen
und -Anweisungen
Botnet
Kaspersky Lab
fängt Befehle
und Anweisungen
von C&C-Servern ab
Botnetüberwachung
bei Kaspersky Lab
•
•
•
•
Ziel-URLs
Botnet-Typ
Angriffstyp
Angriffsregeln
Command-and-ControlServeradresse (C&C)
MD5-Hashes verwandter Malware
Verschlüsselte Konfigurationsdatei des Botnets
Malware-Probe
Geografisches Verteilungsmuster
Benachrichtigungen
Die Lösung von Kaspersky Lab ist für eine Vielzahl von Servicebedingungen und überwachten URLs entweder als
Standard- oder Premium-Abonnement erhältlich. Wenden Sie sich entweder direkt an Kaspersky Lab oder Ihren
Händler, um herauszufinden, welches Paket am besten für Ihr Unternehmen geeignet ist.
ABONNEMENTSTUFEN UND LEISTUNGEN
Benachrichtigung per E-Mail oder im JSON-Format
10 überwachte URLs
Premium
Standard
• Verschlüsselte Konfigurationsdatei des Botnets
• Zugehörige Malware-Probe (bei Bedarf)
• Geografisches Muster der weltweiten Verteilung der Malware-Proben
Benachrichtigung per E-Mail
5 überwachte URLs
• Ziel-URL (Angabe der URL, unter der das Bot-Programm Benutzer angreift)
• Botnet-Typ (z. B. Zeus, SpyEye, Citadel, Kins usw.)
• Angriffstyp
• Angriffsregeln, darunter: Injektion von Webdaten, URL, Bildschirm, Videoaufzeichnung usw.
• C&C-Adresse
• MD5-Hashes verwandter Malware
11
Wenn Sie weitere Informationen zu Kaspersky Security Intelligence Services
wünschen, wenden Sie sich an uns unter [email protected].
WEITERE INFORMATIONEN ERHALTEN SIE UNTER: www.kaspersky.de
Twitter.com/
Kaspersky_DACH
Kaspersky Lab
www.kaspersky.de
Facebook.com/
Kaspersky.Lab.DACH
Informationen zur
Internetsicherheit:
www.viruslist.de
Youtube.com/
KasperskyLabCE
Informationen zu Partnern in Ihrer
Nähe finden Sie hier:
www.kaspersky.de/buyoffline
15. Februar/Global
© 2015 Kaspersky Labs GmbH Alle Rechte vorbehalten. Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer jeweiligen Rechtsinhaber.
Microsoft, Windows Server und SharePoint sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Herunterladen