ThreatScanner soll Bedrohungen wie Regin- und Sony-Malware aufdecken

Neues „Community Freeware Tool“ von Resolution1 Security vorgestellt

[datensicherheit.de, 04.02.2015] Resolution1 Security aus der AccessData-Gruppe hat zum neuen Jahr 2015 den „ThreatScanner“ vorgestellt. Dieses kostenlose Tool überprüft verdächtige Endpoints auf Malware-Spuren.

Scans zur Entdeckung von Regin und SMB

Mit dem „ThreatScanner“ soll das IT-Security-Personal kompromittierte Systeme sofort identifizieren und auf Gefahren schnell reagieren können, um die Auswirkungen von Angriffen zu minimieren.
Nach der Installation führe das Programm umgehend ausführliche Scans durch, die aktuelle Bedrohungen aufdeckten, wie z.B. den Backdoor-Trojaner „Regin“ und den „Server Message Block“-Wurm (SMB), der Sony Pictures angegriffen haben soll.

Einfache Bedienung und große Flexibilität

Der „ThreatScanner“ sei einfach in der Handhabung und ermögliche die flexible Einrichtung individueller Scans. Auch aktuelle Bedrohungsformate würden dabei automatisch berücksichtigt.
Nach dem Download führe die Befehlszeile ein simples Skript aus, das nach IOC- (Indicator of Compromise) oder YARA-Regeln (Malware-Identifikations- und Klassifizierungs-Tool auf Open Source-Basis) einen „Windows“-basierten Endpoint (Computer oder Laptop) analysiert. Ein automatisch erstellter Report im HTML- und XML-Format stelle Details verdächtiger Programme zusammen, so dass Analysten direkt Gegenmaßnahmen treffen könnten.
Dieses neue Freeware-Tool ermögliche die simultane Nutzung der integrierten IOC- und YARA-Regeln und biete so größere Flexibilität bei der Suche. Andere aktuelle Tools seien dahin gehend eingeschränkt, da sie nur eins dieser Formate scannten, aber nicht beide. Bei „ThreatScanner“ seien je eine „Regin“-IOC- und YARA-Regel, eine Sony-IOC-Regel und mehrere US-CERT-IOC-Regeln vorinstalliert.

Unterstützung der Incident-Response-Strategie

Sie hätten den „ThreatScanner“ entwickelt, um nicht nur ihren Kunden, sondern der gesamten Security Community zu helfen. Daher machten sie dieses Freeware Tool einer breiten Öffentlichkeit zugänglich, erläutert Brian Karney, „CEO“ der Resolution1 Security.
In der heutigen, weit entwickelten Bedrohungslandschaft müssten Unternehmen vorausschauend handeln und Gefahren begegnen anstatt passiv auf Tausende täglicher SIEM-Alarme zu vertrauen. Mit dem „ThreatScanner“ gäben sie IT-Sicherheits-Teams ein Zusatzwerkzeug an die Hand, mit dem diese ihre Incident-Response-Strategie deutlich verstärken könnten, so Karney.

Weitere Informationen zum Thema:

RESOLUTION1 SECURITY
ThreatScanner
Anmerkung der Red.: Die Nutzung dieses Angebots geschieht außerhalb der Verantwortung von datensicherheit.de auf eigenes Risiko und eigene Haftung!