Resolution1 Security (AccessData-Gruppe) hat kürzlich den ThreatScanner vorgestellt. Das kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren. Mit dem ThreatScanner kann das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren, um die Auswirkungen von Angriffen zu minimieren. Nach der Installation führt das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdecken, wie z.B. den Backdoor-Trojaner Regin und den Server Message Block (SMB)-Wurm, der Sony Pictures angegriffen haben soll.
Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.
Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.
"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."
"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit - insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."
"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können."
Der ThreatScanner steht zum kostenlosen Download auf der Resolution1 Security-Website bereit. Hier sind ebenfalls weiterführende Informationen zu finden.
Der ThreatScanner ist einfach in der Handhabung und ermöglicht die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate werden dabei automatisch berücksichtigt. Nach dem Download führt die Befehlszeile ein simples Skript aus, das nach IOC (Indicator of Compromise)- oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen Windows-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report (im HTML- und XML-Format) stellt Details verdächtiger Programme zusammen, sodass Analysten direkt Gegenmaßnahmen treffen können.
Parallele Regelanwendung
Das neue Freeware-Tool ermöglicht die simultane Nutzung der integrierten IOC- und YARA-Regeln und bietet so größere Flexibilität bei der Suche. Andere aktuelle Tools sind dahin gehend eingeschränkt, da sie nur eins dieser Formate scannen, aber nicht beide. Bei ThreatScanner sind je eine Regin IOC- und YARA-Regel, eine Sony IOC-Regel und mehrere US-CERT IOC-Regeln vorinstalliert.
"Wir haben den ThreatScanner entwickelt, um nicht nur unseren Kunden, sondern der gesamten Security Community zu helfen. Daher machen wir dieses Freeware Tool einer breiten Öffentlichkeit zugänglich", kommentiert Brian Karney, CEO Resolution1 Security. "In der heutigen, weit entwickelten Bedrohungslandschaft müssen Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem ThreatScanner geben wir IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem sie ihre Incident Response-Strategie deutlich verstärken können."
"Weil der Schweregrad fortschrittlicher Attacken zunimmt, besteht eine unserer größten Herausforderungen darin, schnell festzustellen, ob ein Vorfall vorliegt und wie groß seine Einwirkung auf unser Unternehmen ist", sagt Eric Hlutke, Global Director of IT Security Architecture & Strategy bei Anheuser Busch. "Mit der Hilfe eines kostenlosen und flexiblen Tools wie ThreatScanner erkennen zu können, ob bei einer einzelnen verdächtigen Maschine ein Problem besteht, gibt uns mehr Sicherheit - insbesondere im Hinblick auf die kürzlichen Regin- und Sony-Angriffe."
"Wir haben festgestellt, dass wir auf Grund gestiegener Vorfallszahlen in unsere IT-Security investieren und sie verstärken müssen", ergänzt Chris Morris, Inhaber von Turrem Data. "Wir haben proaktive Prozesse implementiert, um verdächtige Prozesse nachzuverfolgen und Cyber-Attacken den entscheidenden Schritt voraus zu sein. Ein kostenfreies Tool wie ThreatScanner ist absolut empfehlenswert, um verdächtige Elemente auf Gefahren zu prüfen, die sich in Sekundenschnelle in größere Vorfälle verwandeln können."
Der ThreatScanner steht zum kostenlosen Download auf der Resolution1 Security-Website bereit. Hier sind ebenfalls weiterführende Informationen zu finden.
