Threat-Intelligence-Service
Threat-Intelligence-Dienste gibt es in unterschiedlichster Ausprägung und Komplexität. Von kostenlosen oder kostengünstigen einfachen Datenfeeds bis hin zu hochpreisigen und umfassenden Systemen. Diese übernehmen die Datenaggregation und -korrelation, um organisierte, analysierte und verfeinerte Informationen zu liefern. Anbieter am oberen Ende der Preisskala bieten darüber hinaus noch häufig Beratungsdienstleistungen an.
Threat-Intelligence-Services haben sich als eine Möglichkeit entwickelt, die riesigen Datenmengen, die Security-Organisationen schon immer gesammelt haben, effektiv zu nutzen. Das SANS Internet Storm Center und das US-CERT beispielsweise verfolgen seit langem Informationen zu Sicherheitsbedrohungen. Beide Organisationen stellen auf ihren Websites kostenlose Feeds mit aktualisierten Informationen zur Verfügung. In Deutschland stellt das BSI über das CERT-Bund Informationen zu Sicherheitslücken und aktuellen Bedrohungen zur Verfügung. Darüber hinaus bieten einige Unternehmen Threat Intelligence Feeds an.
Die Anbieter von Security-Lösungen unterhalten globale Bedrohungsdatenbanken, die ständig mit Daten ergänzt werden. Diese stammen unter anderem von die Software-Agenten, die auf Millionen von Geräten laufen. Diese Daten liefern zusammen mit den Feeds aus anderen Quellen die Informationen, die Threat-Intelligence-Dienste den Kunden zur Verfügung stellen.
Nun ist ein Feed alleine häufig noch keine große Hilfe. Es kann viel Zeit, Mühe und Fachwissen erfordern Daten in Informationen umzuwandeln, die für ein Unternehmen wirklich relevant sind. Für diese Fälle existieren Threat-Intelligence-Dienste mit einem umfassenden Serviceangebot.