Hunting-Plattform

Cybersecurity-Plattform Abuse.ch lanciert Recherche-Tool für Malware-Datenbanken

Uhr
von Dylan Windhaber und rja

Die Schweizer Cybersecurity- und Non-Profit-Plattform "Abuse.ch" stellt eine neue Suchplattform vor. Auf dieser können Nutzende Datensätze aus sieben Datenbanken für Bedrohungsinformationen zentral abrufen.

(Source: DilokaStudio / freepik.com)
(Source: DilokaStudio / freepik.com)

Die Schweizer Cybersecurity-Plattform "Abuse.ch" unterhält sieben Datenbanken, die Informationen zu Cyberbedrohungen bereitstellen. Die von der Berner Fachhochschule betriebene Plattform stellt sich nun der Herausforderung, dass Nutzende jeweils jede einzelne der Plattformen nach den gewünschten Bedrohungsinformationen durchsuchen müssen, wie es in einem Blogbeitrag auf "Abuse.ch" heisst. Mit der neuen Hunting-Plattform könne man alle Datenbanken zentral und mittels einer einzigen Abfrage durchsuchen. 

Hunting-Plattform von "Abuse.ch". (Source: zVg)

Hunting-Plattform von "Abuse.ch". (Source: zVg)

Von folgenden Plattformen können Bug-Jäger und Cybersicherheitsexperten laut "Abuse.ch" künftig Daten zentral über die Hunting-Plattform abfragen:

  • "URLhaus" – eine Plattform zur Verfolgung von Malware-URLs
  • "MalwareBazaar" – eine Plattform zum Teilen von Malware
  • "ThreatFox" – eine Plattform zum Teilen von Indikatoren für Kompromittierungen 
  • "YARAify" – eine Crowdsourcing-Yara-Scan-Engine
  • "Sandnet" – ein interner Dienst zum Aufspüren von Malware
  • "IPintel" – ein interner Dienst zur Erfassung von IP-Adresssignalen
  • "ProxyCheck" – eine Datenbank mit bekannten Proxy-IP-Adressen

Da "Abuse.ch" eine Community-gesteuerte Plattform ist, seien Fehlalarme unvermeidlich. Demnach beinhaltet die Hunting-Plattform eine integrierte Liste mit Informationen zu Falschmeldungen. Diese ermögliche den Nutzenden, alle in den sieben Datenbanken entdeckten Fehlalarme zu identifizieren und darauf zuzugreifen.

 

Das könnte Sie auch interessieren: Check Point hat für seine Infinity-Plattform neue Funktionen angekündigt. Damit will das Cybersecurity-Unternehmen unter anderem Zero-Trust-Konzepte verbessern und die Bedrohungsabwehr stärken.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
AbixDfgw