MineMeld - OpenSource-Tool zum Teilen von Bedrohungsdaten
Palo Alto Networks stellt MineMeld für mehr Cybersicherheit vor
München, den 02. August 2016 – Palo Alto Networks gibt die Verfügbarkeit von MineMeld bekannt. MineMeld ist ein Open-Source-Tool, welches das Sammeln, Nutzen und Teilen von Daten über IT-Attacken und Bedrohungen vereinfacht. Mit Hilfe von MineMeld können Unternehmen öffentliche, private und kommerzielle Intelligence-Feeds in einem einheitlichen Rahmen integrieren. MineMeld füttert dann die präventionsbasierten Überwachungssysteme von Palo Alto Networks und anderen Plattformen mit neuesten Bedrohungsdaten.
Als Open-Source-Tool wurde MineMeld so konzipiert, dass es erweiterbar ist und Unternehmen die Eingang, die Verarbeitung und die Ausgabe von Informationen maßgeschneidert anpassen können an ihre Umgebungen. Palo Alto Networks hat den Quellcode von MineMeld auf GitHub verfügbar gemacht und vorkonfigurierte virtuelle Maschinen (VMs) für eine einfache Nutzung bereitgestellt.
Bei herkömmlichen Ansätzen zur Nutzung von Bedrohungsdaten sind Sicherheitsteams mit komplexen Abläufen konfrontiert. Sie müssen auf verschiedene Tools zurückgreifen, um Bedrohungsdaten aus einer wachsenden Zahl von Datenquellen zu aggregieren und diese für lokale Sicherheitssysteme nutzbar zu machen.
„MineMeld ist Teil des Engagements von Palo Alto Networks für die gesamte Sicherheitscommunity. Die Mission lautet dabei, eine neue Ära des Teilens von Bedrohungsanalysedaten einzuläuten: Je mehr Daten zur Verfügung stehen, desto effektiver können Unternehmen diesen großen Datenpool nutzen, um ihr Sicherheitsniveau zu erhöhen. Um präventiv zu agieren und Cyberangriffe zu verhindern, reicht ein Datenstapel allein nicht aus“, erklärt Martin Zeitler, Systems Engineering Manager bei Palo Alto Networks. „Erst mithilfe der gesammelten Indikatoren für eine Kompromittierung können Unternehmen effektiv agieren und diese automatisch für präventionsbasierte Überwachungsmaßnahmen einsetzen.“
Im Rahmen der Veröffentlichung von MineMeld kooperiert Palo Alto Networks mit einigen führenden Akteuren, um ein Ökosystem für das Teilen von Bedrohungsdaten zu schaffen. So verfügt MineMeld über native Unterstützung für Anomali, The Media Trust, Proofpoint, Recorded Future, Soltra, SpamHaus sowie den eigenen Dienst AutoFocus von Palo Alto Networks. MineMeld unterstützt zudem eine Vielzahl von Open-Source-Bedrohungsanalysten.
