Alienvault startet Gratis-Infodienst für Sicherheitsbedrohungen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheit
Der bislang größte DDos-Angriff nutzte das Protokoll NTP.

Es handelt sich um einen kostenlosen, Community-basierenden Dienst. Unternehmen hinterlegen dort IP-Adressen oder Domain-Namen. Geht in der Datenbank etwas bedrohlich Erscheinendes dazu ein, werden sie benachrichtigt und erhalten gegebenenfalls auch Handlungsempfehlungen.

Der IT-Sicherheitsanbieter Alienvault hat seine offene Datenbank Open Threat Exchange um einen weiteren, kostenfreien Dienst ergänzt. Mit Hilfe des korrekt als OTX Reputation Monitor Alert bezeichneten Angebots können Firmen und Einrichtungen die Reputation ihrer öffentliche IP-Adressen sowie ihrer Domain im Auge behalten.

alienvault-radar

Der Dienst richtet sich an Security-Spezialisten in Firmen, denen er bei ihrer Arbeit helfen soll. Sie registrieren dazu einmalig die zu überwachenden IP-Adressen und Domänen. Sobald eine der hinterlegten IP-Adressen oder Domänen in einem Hacker-Forum genannt wird oder auf einer Blacklist steht, wird der Administrator informiert. Gleiches gilt, wenn eine Übereinstimmung mit einer der IPs in der Alienvault IP Reputation Database auftritt. Dies sei oftmals ein eindeutiges Zeichen für eine Kompromittierung des System. In diesem Falle erhalten Betroffene ebenfalls Handlungsempfehlungen, wie sie auf die Attacke reagieren können. Zudem überwacht Alienvault die DNS-Registrierung sowie SSL-Zertifikate.

Für den Dienst sammelt AlienVault Daten zu Sicherheitsbedrohungen von einer Vielzahl von Security-Komponenten wie Firewalls, Proxy- und Webservern, Antivirus-, Intrusion Detection- und -Prevention-Systemen. Diese werden überprüft und bewertet, um sicherzustellen, dass nur akkurate und verwertbare Daten veröffentlicht werden.

“Cyber-Kriminelle nutzen oft kompromittierte Systeme, um Attacken auf verschiedene Ziele zu starten”, erklärt Roger Thornton, CTO bei Alienvault. “Mit einem Service, der Bedrohungsinformationen auf Basis von Crowdsourcing nutzt, können wir diese Angriffe ermitteln, bevor Schaden entsteht. Unser OTX Reputation Monitor Alert setzt eine enorme Bandbreite an Daten ein, die von der größten Gemeinschaft von SIEM-Nutzern bereitgestellt wird und frei zugänglich für alle IT- und Security-Profis ist.”

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen