Sprachen: enitderopt-br

CYBERABWEHR

Maßgeschneiderte Lösungen und Services zur Verteidigung Ihres Unternehmens gegen Cyberangriffe.

CYBERABWEHR

Maßgeschneiderte Lösungen und Services zur Verteidigung Ihres Unternehmens gegen Cyberangriffe.

CYBERRISIKEN ERKENNEN UND ABWEHREN

MALWARE SINKHOLE FEED

Als geeignete Abwehrmaßnahme empfiehlt sich DNS-Sinkholing. Dabei werden Anfrage auf eine vom Administrator festgelegte IP-Adresse umgeleitet – eben jenes „Sinkloch“. Diese IP-Adresse verweist auf einen Sinkhole-Server. Dadurch werden Hosts daran gehindert werden, eine Verbindung zu bekannten schädlichen Zielen herzustellen und mit diesen zu kommunizieren.

Der DNS Sinkhole-Server kann auch zum Sammeln von Ereignisprotokollen verwendet werden. Mit Hilfe der Ereignisprotokolle können Incident-Response-Teams zeitnah entsprechend reagieren. Bei der Erfassung sólcher Daten muss der Administrator sicherstellen, dass die gesamte Protokollierung innerhalb der gesetzlichen Grenzen erfolgt und keine Verletzung der Privatsphäre vorliegt.

Namirial führt ein externes DNS-Sinkholing durch, um böswillige Domänen zu registrieren, und sammelt die Verbindungen, die von den infizierten Computern auf der ganzen Welt stammen. Der von Namirial bereitgestellte Malware-Sinkhole-Feed ist ein globales Botnet-Überwachungssystem, das Echtzeit-Zugriff auf eingehende neue Botnet-Infektionen und Viren bietet. Das Sinkhole überwacht das Internet rund um die Uhr auf Infektionen, um zu erkennen, ob ein Infektionsbericht für Ihr Unternehmen gefährlich ist, und um Bedrohungen zu finden, die Ihre vorhandenen IT-Sicherheitslösungen (Virenschutz, Firewalls usw.) möglicherweise übersehen.

  • Bereitstellung von JSON-Daten zu Cyberangriffen in Echtzeit, so dass Unternehmen Risiken bei ihrem Auftreten minimieren können;
  • Erkennen Sie Netzwerke und Geräte, die durch persistente oder neue Malware-Familien gefährdet sind;
  • Abfangen der gesamten Kommunikation zwischen Malware und C & C-Server deren Überwachung;
  • Verstehen der Malware-Landschaft auf der Ebene des Unternehmens, von Netzwerken, lokalen Gegebenheiten und auf Länderebene;
  • Integrierbar in SIEMs wie IBM QRadar, ArcSight, Splunk oder sogar ELK.

PLATTFORM ZUR BEWERTUNG VON CYBERRISIKEN

Die Plattform zur Bewertung von Cyberrisiken ermöglicht es Organisationen Ihre Gefährdung extern bewerten zu lassen ohne dass im Unternehmen dafür eigens Software installiert werden muss.

Mit dieser Plattform können Organisationen auch die Vorgaben aus Artikel 32 d) der Datenschutz-Grundverordnung (DSGVO) einhalten. Ermittelt wird unter anderem die Wirksamkeit von Sicherheitskontrollen in Unternehmen und es werden bei den eingesetzten Technologien Sicherheitslücken identifiziert, die für Cyberangriffe genutzt werden könnten. Durch die Analyseergebnisse werden Risiken transparent und Investitionen zur Prävention können gezielt priorisiert werden.

Die Plattform bietet zwei Arten von Analysen:

  • Bewertung der Cyber-Bedrohung;
  • Überprüfung der Sicherheitsmaßnahmen auf deren Effizienz.

Informieren Sie sich über unsere Anwendungsbeispiele und kontaktieren Sie uns für weitere Details zu diesen Dienstleistungen.

MALWARE SINKHOLE FEED

Als geeignete Abwehrmaßnahme empfiehlt sich DNS-Sinkholing. Dabei werden Anfrage auf eine vom Administrator festgelegte IP-Adresse umgeleitet – eben jenes „Sinkloch“. Diese IP-Adresse verweist auf einen Sinkhole-Server. Dadurch werden Hosts daran gehindert werden, eine Verbindung zu bekannten schädlichen Zielen herzustellen und mit diesen zu kommunizieren.

Der DNS Sinkhole-Server kann auch zum Sammeln von Ereignisprotokollen verwendet werden. Mit Hilfe der Ereignisprotokolle können Incident-Response-Teams zeitnah entsprechend reagieren. Bei der Erfassung sólcher Daten muss der Administrator sicherstellen, dass die gesamte Protokollierung innerhalb der gesetzlichen Grenzen erfolgt und keine Verletzung der Privatsphäre vorliegt.

Namirial führt ein externes DNS-Sinkholing durch, um böswillige Domänen zu registrieren, und sammelt die Verbindungen, die von den infizierten Computern auf der ganzen Welt stammen. Der von Namirial bereitgestellte Malware-Sinkhole-Feed ist ein globales Botnet-Überwachungssystem, das Echtzeit-Zugriff auf eingehende neue Botnet-Infektionen und Viren bietet. Das Sinkhole überwacht das Internet rund um die Uhr auf Infektionen, um zu erkennen, ob ein Infektionsbericht für Ihr Unternehmen gefährlich ist, und um Bedrohungen zu finden, die Ihre vorhandenen IT-Sicherheitslösungen (Virenschutz, Firewalls usw.) möglicherweise übersehen.

  • Bereitstellung von JSON-Daten zu Cyberangriffen in Echtzeit, so dass Unternehmen Risiken bei ihrem Auftreten minimieren können;
  • Erkennen Sie Netzwerke und Geräte, die durch persistente oder neue Malware-Familien gefährdet sind;
  • Abfangen der gesamten Kommunikation zwischen Malware und C & C-Server deren Überwachung;
  • Verstehen der Malware-Landschaft auf der Ebene des Unternehmens, von Netzwerken, lokalen Gegebenheiten und auf Länderebene;
  • Integrierbar in SIEMs wie IBM QRadar, ArcSight, Splunk oder sogar ELK.

PLATTFORM ZUR BEWERTUNG VON CYBERRISIKEN

Die Plattform zur Bewertung von Cyberrisiken ermöglicht es Organisationen Ihre Gefährdung extern bewerten zu lassen ohne dass im Unternehmen dafür eigens Software installiert werden muss.

Mit dieser Plattform können Organisationen auch die Vorgaben aus Artikel 32 d) der Datenschutz-Grundverordnung (DSGVO) einhalten. Ermittelt wird unter anderem die Wirksamkeit von Sicherheitskontrollen in Unternehmen und es werden bei den eingesetzten Technologien Sicherheitslücken identifiziert, die für Cyberangriffe genutzt werden könnten. Durch die Analyseergebnisse werden Risiken transparent und Investitionen zur Prävention können gezielt priorisiert werden.

Die Plattform bietet zwei Arten von Analysen:

  • Bewertung der Cyber-Bedrohung;
  • Überprüfung der Sicherheitsmaßnahmen auf deren Effizienz.

Informieren Sie sich über unsere Anwendungsbeispiele und kontaktieren Sie uns für weitere Details zu diesen Dienstleistungen.

Cyberassesmnt
Entdecken Sie, wie Sie Ihr Unternehmen schützen können

FIND OUT MORE

KARTE REAL-TIME ANGRIFFSVERSUCHEN

malware-ereignisse auf der ganzen Welt zu sehen
Karte anzeigen