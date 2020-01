14.01.2020 - 15:07 | Quelle: Business_Wire | Lesedauer etwa 4 min. | Text vorlesen Stop Pause Fortsetzen

Neuer Dienst bietet Daten über Bedrohungen nahezu in Echtzeit, um ein- und ausgehenden, schädlichen Datenverkehr zu identifizieren und zu stoppen

Neustar®, Inc., ein globaler Informationsdienstleister und führender Anbieter von Lösungen zur Identitätsermittlung, gab heute die Einführung von UltraThreat Feeds bekannt. Dabei handelt es sich um einen neuen Dienst, mit dem Unternehmenskunden in Echtzeit auf Bedrohungsdaten zugreifen und sich abzeichnende Cyber-Bedrohungen besser identifizieren können. Mit dem von renommierten Sicherheitsexperten von Neustar und führenden akademischen Forschern entwickelten, einzigartigen Dienst können Sicherheits- und Ermittlungsteams jeder Größe anhand von Analysen und Beobachtungen umfassender DNS-, OneID- und IP-Entscheidungsdaten auf Thread-Feeds zugreifen.

Durch die Einbindung proprietärer Daten von Security Portfolio & OneID, der Plattform zur Identitätsermittlung von Neustar, kann UltraThreat Feeds in die bestehende Plattform eines Kunden integriert werden, um auf diese Weise hochwertige Daten und wertvolle Erkenntnisse über spezifische und sich entwickelnde Bedrohungen nahezu in Echtzeit zu liefern.

„Angesichts der durchschnittlichen Kosten einer Datenschutzverletzung von mittlerweile fast 4 Mio. USD investieren Unternehmen erhebliche Ressourcen in die Entwicklung von Lösungen, um Bedrohungen zu erkennen und sich selbst besser zu schützen. Ein wichtiger Schritt ist die Aktivierung von Sicherheits-Tools für Netzwerke und Anwendungen mit verbesserter Sensibilisierung für aktive Bedrohungen in Echtzeit“, erklärte Rodney Joffe, Sicherheits-CTO, Leitender Technologe und Fellow von Neustar. „So benötigen beispielsweise SIEMs, TIPs, Next Gen Firewalls, IPS/IDS, WAFs und DNS Firewalls Daten über Bedrohungen, damit ihre Sicherheitsfunktionen schädliche Akteure erkennen und blockieren können. Der UltraThreat Feeds-Dienst von Neustar liefert tiefgreifende, umfassende Bedrohungsdaten, damit Anwender in der Lage sind, Hinweise auf gefährliche oder schädliche Aktivitäten in Echtzeit zu identifizieren sowie entsprechende Maßnahmen ergreifen und Angriffe eingrenzen oder sogar verhindern können.“

Mit UltraThreat Feeds von Neustar können Kunden folgende Bedrohungen identifizieren:

Malicious Domain Generation Algorithms („DGAs“) – Schädliche Akteure registrieren eine von Tausenden von den DGAs in ihrer Malware erzeugten Domains, sodass die Akteure die infizierten Hosts über ihre Command and Control Server (C2) steuern können.

Verdächtige DNS Tunneling-Versuche – Über das DNS-Protokoll erstellen Domains einen „Tunnel“, um Daten unter Umgehung der Sicherheitsmechanismen von Kunden herauszufiltern.

Newly Observed Domains – Eine Domain mit einer kurzen Historie oder ohne Historie wird plötzlich aktiv und stellt ein erhöhtes Risiko dar.

Domain Updates (Nameserver oder Hosting IP Address) – Diese Updates sind Hinweise darauf, dass eine Domain missbraucht wurde.

Domain Spoofing (Business Email Compromise) – Durch Imitation von legitimen Domains veranlassen gefälschte Online-Personen ihre Opfer zu betrügerischen Transaktionen.

Aufgrund der Verfügbarkeit der eigenen, einzigartigen Datenbestände bietet der UltraThreat Feeds-Dienst von Neustar erhebliche Vorteile gegenüber konkurrierenden Lösungen. Zu den Beständen zählt DNS Data Exhaust auf der Grundlage von über 100 Milliarden Abfragen, die jeden Tag von 30 global verteilten Knoten eingehen, ergänzt durch Informationen und Analysen von IP-Adressen, die im gesamten Produktpaket von Neustar verarbeitet werden. Neustar kombiniert diese Funktionen mit Verhaltensanalysen und musterbasierter Recherche, um daraus wahrhaft einzigartige Erkenntnisse über schädliche Aktivitäten abzuleiten. Anhand der im verteilten, verlässlichen und rekursiven DNS-Netzwerk von Neustar gewonnenen Erkenntnisse sowie der Neustar OneID, IP Intelligence Geolokations- und Risikodaten kann UltraThreat Feeds eine proprietäre Sicht globaler Bedrohungen liefern, um ein- und ausgehenden schädlichen Datenverkehr zu identifizieren und zu stoppen.

„Angesichts der zunehmenden Raffinesse der Angreifer und erneut aufflammender Aggressionen feindlich gesinnter Staaten, die sich auf Unternehmensspionage konzentrieren, versuchen zahlreiche Unternehmen festzustellen, wie sie diese [Threat Intelligence]-Dienste nutzen können, um sich selbst zu schützen“, schrieben die Analysten von Forrester, Josh Zelonis und Joseph Blankenship, in dem Bericht „The Forrester Tech Tide™: Zero Trust Threat Detection And Response, Q1 2019“.

Weitere technische Informationen über Neustar UltraThreat Feeds erhalten Sie unter https://www.home.neustar/security-intelligence/ultra-threat-detection-feeds.

