Suspekte Aktivitäten visuell in einem Kontext darstellen und schneller analysieren

PRESSEMITTEILUNG | 21. Juli 2022

Detectree – Open Source Tool für Datenvisualisierung – vereinfacht die Datenanalyse, um während eines Sicherheitsvorfalls die Reaktionszeit zu verbessern

Viele Unternehmen stehen vor dem Problem, während eines laufenden Cyberangriffs bösartige Aktivitäten und deren Auswirkungen auf das Unternehmen zu verstehen. Dies verschlingt wertvolle Zeit und Ressourcen, die für die Eindämmung des Angriffs und die Schadensminimierung benötigt werden. Ein kostenloses Tool, das die verdächtigen Aktivitäten sichtbarer macht und in Relation zueinander stellt, löst diese Probleme.

Detectree, entwickelt von WithSecure™ (ehemals F-Secure Business), ist ein Visualisierungstool für Cybersicherheitsverantwortliche (auch bekannt als Blue Teams). Laut Tom Barrow, Senior Threat Hunter bei WithSecure Countercept, dem Managed Detection and Response Service von WithSecure, ist es für die Verantwortlichen entscheidend, die Zusammenhänge zwischen den verdächtigen Ereignissen auf einem bestimmten Endpoint besser zu erkennen. 

„Im Falle eines Sicherheitsvorfalls läuft die Zeit immer gegen einen. Dann geht es darum, die Daten schnell zu analysieren und die entsprechenden Zusammenhänge zwischen Daten und Aktivitäten herzustellen, um die Reaktion auf den Angriff vorzubereiten. Das kostet Zeit, die nicht mit der eigentlichen Maßnahme verbracht wird, den Cyberangriff zu bekämpfen, und baut zusätzlichen Druck auf.“

Versucht ein Analyst beispielsweise, die Ursache eines verdächtigen Vorgangs zu finden, muss er normalerweise die Protokolldaten durchsehen und die Ereigniskette manuell rekonstruieren. Je länger die Kette ist, desto schwieriger und zeitaufwändiger wird die Analyse. Und angesichts der Menge an Sicherheitswarnungen, mit denen Blue Teams in großen Unternehmen konfrontiert werden können – laut einer aktuellen Studie etwa 11.000 pro Tag – ist dies ein aufwendiger Prozess, der zu Problemen wie Überlastung bis hin zum Burnout führen kann.

Detectree wurde konzipiert, um Blue Teams bei der Vereinfachung der Ermittlungsarbeit zu unterstützen, indem Log-Daten in einer Visualisierung strukturiert werden, die die Zusammenhänge zwischen der erkannten verdächtigen Aktivität und den mit dieser Erkennung verbundenen Prozessen, Zielen im Netzwerk, Dateien oder Registrierungsschlüsseln zeigt. Anstatt die als Text dargestellten Daten manuell zu sortieren, um eine Ereigniskette zu rekonstruieren, können die Sicherheitsverantwortlichen anhand der Visualisierung nicht nur die Zusammenhänge erkennen, sondern auch die Art der Verbindungen, einschließlich Interaktionen, Parent-Child-Beziehungen und Codeausführung durch dritte Prozesse.

Mithilfe der Visualisierung können die Verantwortlichen schnell den Kontext im Falle einer Erkennung herstellen und diese Daten auf einfache und intuitive Weise an die relevanten Beteiligten weitergeben. So wird sichergestellt, dass die Informationen für alle zugänglich sind, die benötigt werden.

„Selbst die erfahrensten und qualifiziertesten Blue Teams benötigen Tools, die ihnen dabei helfen, ihre Arbeit effizient zu erledigen. Detectree ist zwar ein einfaches Tool, doch löst es echte Probleme, die bei der täglichen Arbeit der Sicherheitsverantwortlichen auftreten können“, sagt Barrow.

Detectree steht ab sofort zum Download auf der Github-Seite von WithSecure Countercept bereit. 

WithSecure™ Pressekontakt
Berk Kutsal
Tel.: +491795474353
E-Mail: berk.kutsal@withsecure.com

Über WithSecure™

Über WithSecure

WithSecure, ehemals F-Secure Business, ist der zuverlässige Partner für Cybersicherheit. IT-Dienstleister, Managed Security Services Provider und andere Unternehmen vertrauen WithSecure – wie auch große Finanzinstitute, Industrieunternehmen und führende Kommunikations- und Technologieanbieter. Mit seinem ergebnisorientierten Ansatz der Cybersicherheit hilft der finnische Sicherheitsanbieter Unternehmen dabei, die Sicherheit in Relation zu den Betriebsabläufen zu setzen und Prozesse zu sichern sowie Betriebsunterbrechungen vorzubeugen.

WithSecure nennt diesen Ansatz „Outcome-based Cyber Security“. KI-gesteuerte Sicherheitsmaßnahmen sichern Endpoints und die Zusammenarbeit in der Cloud mit intelligenten Erkennungs- und Reaktionsmechanismen. Die Detection & Response-Experten von WithSecure identifizieren Geschäftsrisiken, indem sie proaktiv nach Bedrohungen suchen und bereits laufende Angriffe abwehren – dabei arbeiten sie eng mit Instituten, großen Unternehmen und innovativen Tech-Firmen zusammen. Sie haben mehr als 30 Jahre Erfahrung in der Entwicklung von Technologien, die sich an den Bedürfnissen der Unternehmen orientieren. Das Portfolio von WithSecure eröffnet durch flexible Vertriebsmodelle die Möglichkeit, gemeinsam mit Partnern zu wachsen.

 

Die WithSecure Corporation ist 1988 gegründet und an der NASDAQ OMX Helsinki Ltd. gelistet.