Jäger der Gefahr
Lösung für Advanced Threat Hunting und Incident Response (IR)
Carbon Black, ein Unternehmen, das sich auf Lösung für die Endpoint Security spezialisiert hat, stellt aktuell die Software Cb ThreatHunter vor. Dabei handelt es sich um eine für die Predictive Security Cloud (PSC) der Firma entwickelte neue Komponente, die die Techniken Advanced Threat Hunting und Incident Response zur Verfügung stellt. Das kann die Software laut Anbieter auch deshalb, weil sie die Suche in ungefilterten Daten und eine EndpointSecurity-Plattform mit nur einem Agenten sowie einer einzigen Konsole verbindet. Mit dieser Ankündigung ist der ThreatHunter nun fester Bestandteil der PSC. Der Anbieter hebt hervor, dass diese Software, im Gegensatz zu vielen anderen Tools für EDR und IR, die nur einen begrenzten Satz von Daten sammeln, kontinuierlich ungefilterte Daten zusammenträgt. Damit liefert die Komponente den Sicherheitsteams alle benötigten Informationen, um proaktiv Be- drohungen zu jagen, verdächtiges Verhalten aufzudecken, laufende Angriffe zu stoppen, Schäden schnell zu reparieren und Lücken im Schutz zu schließen. Obwohl es sich bei der Software um eine Weiterentwicklung von Cb Response handelt, einer Lösung mit mehr als 2000 aktiven Kunden, ist Cb ThreatHunter laut Carbon Black ein komplett neues Produkt, das vollständig auf PSC basiert und neue, fortschrittliche Funktionen bietet. Dazu gehören unter anderem leistungsstärkere Suchfelder. Sie ermöglichen es den Sicherheitsteams, Bedrohungen auch dann effektiv zu erkennen, wenn ein Endpoint gerade offline ist. Zudem liefert die Erkennung von Cb ThreatHunter benutzerdefinierte und Cloud-basierte Bedrohungsinformationen sowie automatisierte Watchlists. Die Software integriert sich auch in andere Sicherheitslösungen.