- Bedrohungsdaten sind sozusagen eine Liste möglicher Bedrohungen.
- Dagegen wird bei Threat Intelligence das Gesamtbild betrachtet: die Daten werden in einem breiteren Kontext analysiert. Auf der Grundlage dieser Erkenntnisse lassen sich Entscheidungen zum weiteren Vorgehen gegen aktuelle Cyberbedrohungen treffen.
- schnellere und fundiertere Sicherheitsentscheidungen fällen.
- bevorstehende Attacken frühzeitig erkennen
- Sicherheitsvorkehrungen verstärken und Systeme zielgerichtet härten
Nach einer aktuellen Studie von Kaspersky zur Finanzbranche in Deutschland nutzen 99 Prozent dieser Unternehmen mindestens einen Threat Intelligence Dienst. Allerdings haben viele Unternehmen noch nicht alle TI Services, die sie gerne nutzen würden, im Einsatz.
Eine qualitativ hochwertige Threat Intelligence muss sich reibungslos in die bestehenden Sicherheitsabläufe des Unternehmens integrieren können. Sie entlastet interne Cybersecurity-Abteilungen durch umfassende Automatisierungsmöglichkeiten; so können sich diese auf vorrangigere Ziele konzentrieren.
Mit Kaspersky Threat Intelligence erhalten Unternehmen einen direkten Zugang zu technischer, taktischer, operativer und strategischer Threat Intelligence. Sehr stolz sind wir auch auf die jüngste Kooperation zwischen Kaspersky und Microsoft , durch die unsere Threat Data Feeds jetzt in Microsoft Sentinel integriert werden können.