Mimecast Limited (NASDAQ: MIME) präsentiert heute seine Lösung Mimecast Threat Intelligence, die den Kunden ein tieferes Verständnis der Cyberbedrohungen vermittelt. Die neuen Funktionen geben den Nutzern Zugriff auf Bedrohungsdaten. Das Mimecast Threat Intelligence Dashboard zeigt die am stärksten gefährdeten Endnutzer, die erkannte Malware und ihren geografischen Ursprung, Bedrohungsindikatoren (IoCs) sowie Malware-Forensik auf Basis statischer und verhaltensbezogener Analysen. So erhalten die Kunden Community-basierte, spezifisch auf ihre Organisation zugeschnittene Threat Intelligence. Die Daten werden in einer benutzerfreundlichen Ansicht zusammengefasst und können über die Threat Feed API auch mit dem Sicherheits-Ökosystem des Unternehmens integriert werden. Diese gezielten Informationen verschaffen den Sicherheitsexperten mehr Ein- und Übersicht und erleichtert es ihnen, gegen Bedrohungen und bösartige Dateien vorzugehen.
Die Cybersicherheitslandschaft verändert sich jeden Tag, und die Angreifer modifizieren laufend ihre Techniken, um der Erkennung zu entgehen. Laut Mimecasts kürzlich veröffentlichtem State of Email Security Report 2019 erlebten 94 Prozent der Unternehmen in den letzten zwölf Monaten Phishing-Angriffe, und 61 Prozent der Befragten hielten es für wahrscheinlich oder gar unvermeidlich, dass sie von einem E-Mail-basierten Angriff getroffen würden. Die IT- und Sicherheitsteams werden häufig mit Informationen überflutet, die sie verfolgen müssen. Wenn die Erkenntnisse, die sie zur proaktiven Verteidigung ihres Unternehmens brauchen, irgendwo in dieser Flut verborgen sind, leidet die Wirksamkeit der Abwehr.
„Die heutigen Cyberbedrohungen sind dynamisch und komplex und werden von einer unerbittlichen Schar von Angreifern vorangetrieben. Die IT- und Sicherheitsteams brauchen leicht verdauliche, praktisch verwertbare Informationen zu den Bedrohungen, damit sie Cyberangriffe proaktiv verhindern und abwehren können“, so Josh Douglas, Vice President of Threat Intelligence, Mimecast. „Mimecast bekommt eine Menge Daten zu sehen – schließlich verarbeiten wir täglich mehr als 300 Millionen E-Mails, um unseren Kunden zu helfen, Hunderttausende von bösartigen Nachrichten zu blockieren. Mimecast Threat Intelligence hilft Unternehmen, die tiefen Einblicke zu gewinnen, die sie für den Aufbau einer widerstandsfähigeren Cyberumgebung brauchen.“
Mimecast Threat Intelligence besteht aus mehreren Komponenten – Threat Dashboard, Threat Remediation und Threat Feed mit Threat Intelligence API –, die jeweils eine Reihe von Funktionen bieten:
- Das Threat Dashboard stellt kundenspezifische Informationen in einer benutzerfreundlichen Ansicht dar, die dem Kunden bessere Übersicht und Kontrolle über seine Sicherheitsumgebung verschafft. Das Dashboard zeigt die am stärksten gefährdeten Endnutzer, die erkannte Malware samt ihrem geografischen Ursprung, IoCs sowie Malware-Forensik auf Basis statischer und Verhaltensanalysen.
- Die Funktion Threat Remediation ist direkt über die Mimecast Administrationskonsole erreichbar. Sie ermöglicht es, Nachrichten mit bösartigen Inhalten aus der Anzeige zu entfernen sowie Nachrichten im Bedarfsfall wiederherzustellen.
- Mit dem Mimecast Threat Feed, bereitgestellt über die Threat Intelligence API und Threat Remediation API, können Unternehmen Threat Intelligence direkt in ihr umfassenderes Sicherheits-Ökosystem integrieren, wie etwa SIEM-Systeme, SOAR, NextGen-Firewalls und Endgeräteschutz. Die Threat Intelligence APIs helfen auch bei der Identifizierung und Abwehr potenzieller Angriffe und bieten über dasselbe Portal Problembehebungsfunktionen. Sie liefern aggregierte Bedrohungsdaten aus mehr als 35.000 Mimecast-Konten, sodass jeder einzelne Kunde sich mit einer Reihe von Unternehmenstypen in seiner geografischen Region vergleichen kann und dadurch einen klareren Überblick über die Bedrohungen erhält.
Das Mimecast Threat Dashboard und der Threat Feed sind Mehrwertfunktionen für Kunden, die Mimecast Secure Email Gateway nutzen. Threat Remediation ist für Kunden verfügbar, die auch Mimecast Internal Email Protect einsetzen.
Erfahren Sie mehr über Mimecast Threat Intelligence.