Kaspersky lanseaza platforma centralizata de management Threat Intelligence
7/7803
calendar_month 12 Nov 2021, 14:58
Solutia Kaspersky CyberTrace a fost actualizata pentru a include capabilitati extinse ale platformei cu informatii despre amenintari, inclusiv triajul alertelor, analiza datelor referitoare la amenintari si investigarea incidentelor. Noua editie contra cost se integreaza cu toate solutiile de securitate si management al incidentelor (SIEM) si cu controalele de securitate utilizate in mod obisnuit si ofera vizualizare grafica pentru raspunsuri eficiente. Versiunea de comunitate CyberTrace ramane disponibila gratuit.

Surse multiple de informatii despre amenintari proceseaza in mod constant cantitati mari de date si genereaza milioane de alerte. Acest volum de date fragmentate si multiformate face ca prioritizarea, triajul si validarea alertelor sa fie incredibil de dificile. De aceea, capacitatea de a identifica amenintarile reale ramane una dintre provocarile de top pentru echipele de securitate IT.
Pentru a ajuta echipele de securitate corporativa si pe cele care se ocupa de raspunsul la incidente sa faciliteze detectarea, investigarea si raspunsul la amenintari si sa sporeasca eficienta operatiunilor de securitate IT, Kaspersky si-a transformat instrumentul CyberTrace de fuziune si analiza a informatiilor despre amenintari intr-o o platforma centralizata Threat Intelligence.
Noua editie a solutiei a fost actualizata cu functii avansate, care permit echipelor de securitate sa efectueze cautari complexe in toate campurile indicatoare, sa analizeze aspecte din evenimentele verificate anterior, sa masoare eficienta fluxurilor integrate si a unei matrici de intersectare a fluxurilor. De asemenea, ofera un API public pentru integrarea cu fluxurile de lucru automate. In plus, platforma accepta acum functiile Multiuser si Multitenancy pentru a controla operatiunile care sunt gestionate de diferiti utilizatori si pentru a gestiona separat evenimentele din diferite ramuri. Editia platita, care este potrivita pentru companiile mari si MSSP, accepta toate caracteristicile si permite procesarea si descarcarea unui numar nelimitat de EPS si IoC.
Platforma Kaspersky CyberTrace ramane gratuita pentru utilizatori, in editia sa comunitara. Aceasta versiune ofera toate capabilitatile existente ale solutiei, precum si noile functii mentionate mai sus, cu exceptia capacitatii de a adauga conturi Multiuser si Multitenancy. De asemenea, limiteaza numarul de evenimente procesate pe secunda (pana la 250) si numarul de indicatori care pot fi descarcati (pana la un milion).
Abordare unica de integrare
Kaspersky CyberTrace se integreaza fara probleme cu toate solutiile SIEM si controalele de securitate utilizate in mod obisnuit, sustinand orice flux de informatii despre amenintari in formatele STIX 2.0/2.1/1.0/1.1, JSON, XML si CSV. In mod implicit, solutia include integrarea nativa a unui portofoliu larg Kaspersky Threat Data Feeds, care cuprinde date generate de sute de experti ai companiei, inclusiv analisti de securitate din intreaga lume si echipele sale de varf GReAT si R&D.
Platforma rezolva problema ingerarii multor Indicatori de compromis (IoC) catre SIEM-uri, ceea ce poate duce la intarzieri in procesarea incidentelor si detectari ratate. Kaspersky CyberTrace extrage automat IoC-urile din jurnalele care vin la SIEM-uri si le analizeaza intern in motorul incorporat al masinii. Acest lucru permite procesarea mai rapida a unui numar nelimitat de IoC fara a supraincarca SIEM.



Administrare simpla
Un dashboard cu date statistice de detectare defalcate in functie de sursa TI ajuta utilizatorii sa identifice si sa masoare ce fluxuri de informatii despre amenintari sunt cele mai relevante pentru organizatia lor, in timp ce caracteristica multi-tenancy faciliteaza schimbul de cunostinte si raportarea pentru factorii de decizie cu privire la practicile vizand informatiile despre amenintari, permitand utilizatorilor sa gestioneze evenimente din diferite ramuri (tenants).
Abilitatea de a eticheta IoC ajuta utilizatorii sa evalueze importanta unui incident. IoC-urile pot fi, de asemenea, sortate si filtrate automat pe baza acestor etichete si a ponderii lor. Aceasta caracteristica simplifica gestionarea grupurilor de IoC si relevanta acestora.
Instrumente convenabile pentru investigarea amenintarilor
Pentru a obtine o imagine de ansamblu asupra unui incident si a intelege amploarea acestuia, serviciul include acum Graficul de Cercetare. Acest instrument ii ajuta pe analisti sa studieze relatiile dintre indicatori si sa dezvolte un perimetru de incident intr-o forma grafica, pentru raspunsuri mai eficiente. Relatiile sunt construite in functie de fluxurile ingerate catre Kaspersky CyberTrace, optimizarile de la Threat Intelligence Portal si indicatorii adaugati manual.
REST API le permite analistilor sa caute si sa gestioneze informatii despre amenintari sau sa integreze cu usurinta platforma in medii complexe pentru automatizare si orchestrare.
„Astazi, avand in vedere complexitatea tot mai mare a peisajului amenintarilor cibernetice, vedem ca organizatiile au nevoie de solutii complexe pentru detectarea, investigarea incidentelor si raspunsul mai rapid si de inalta calitate, la amenintari. CyberTrace de la Kaspersky pentru companii mari si MSSP, combina functionalitatea bogata de pe piata cu flexibilitatea de a personaliza si de a se adapta la alertele individuale, de a le tria si de a le evalua pe baza diferitelor surse TI, permitand echipelor de securitate sa se concentreze pe cele mai relevante notificari intr-un mod cat mai eficient”, spune Ariel Jungheit, Senior Security Researcher la Kaspersky.

Pentru a afla mai multe despre noile capabilitati ale platformei CyberTrace, accesati site-ul oficial.

Sondaj

Ce cadou ti-ar placea sa primesti?