Pour aider les équipes de sécurité et d'intervention de l'entreprise à détecter, enquêter et combattre les menaces et à accroître l'efficacité des opérations de sécurité informatique, Kaspersky a intégré son outil de fusion et d'analyse de renseignements sur les menaces Kaspersky CyberTrace dans une intelligence centrale des menaces - Plate-forme étendue.
La solution Kaspersky CyberTrace inclut désormais des fonctionnalités avancées de plateforme de renseignement sur les menaces. Cela inclut, mais sans s'y limiter, le tri des alertes, l'analyse des données sur les menaces et l'enquête sur les incidents. La version payante s'intègre à toutes les principales solutions et contrôles de sécurité SIEM (Security Information and Event Management), et fournit une visualisation graphique pour une réponse efficace. La version communautaire de Kaspersky CyberTrace est toujours disponible gratuitement.
Plateforme de renseignement sur les menaces CyberTrace
De multiples sources de renseignements sur les menaces traitent en permanence d'énormes quantités d'informations et génèrent des millions d'alertes. Ces données fragmentées et formatées différemment compliquent la hiérarchisation, la catégorisation et la validation efficaces des alertes et posent un défi aux équipes de sécurité informatique.
La solution a été améliorée avec des fonctionnalités avancées qui permettent aux équipes de sécurité d'effectuer des recherches complexes dans tous les champs d'indicateurs, d'analyser ce qui est observé à partir d'événements précédemment audités, de mesurer l'efficacité des flux intégrés et de créer une matrice d'interface de flux. Il propose également une API publique pour l'intégration de workflows automatisés. De plus, la plate-forme fournit désormais des fonctionnalités multi-utilisateurs et multi-locataires pour contrôler les opérations gérées par différents utilisateurs et gérer séparément les événements de différentes succursales. La version payante, adaptée aux grandes entreprises et aux MSSP, prend en charge toutes les fonctionnalités et permet le traitement et le téléchargement d'un nombre illimité d'EPS et d'indicateurs de compromis (IoC).
La version communautaire pour les utilisateurs reste gratuite
Kaspersky CyberTrace une plate-forme centralisée pour la gestion des informations sur les menaces (Image : Kaspersky).
Kaspersky CyberTrace reste gratuit pour les utilisateurs de la version communautaire. Il offre toutes les fonctionnalités existantes de la solution, ainsi que les nouvelles fonctionnalités mentionnées ci-dessus, à l'exception de la possibilité d'ajouter des comptes multi-utilisateurs et multi-locataires. Il limite également le nombre d'événements traités par seconde (jusqu'à 250) et le nombre d'indicateurs téléchargeables (jusqu'à un million).
Kaspersky CyberTrace s'intègre de manière transparente à toutes les principales solutions SIEM et contrôles de sécurité et prend en charge tous les flux de renseignements sur les menaces aux formats STIX 2.0/2.1/1.0/1.1, JSON, XML et CSV. Par défaut, la solution inclut l'intégration native d'un large portefeuille de Kaspersky Threat Data Feeds générés par des centaines d'experts de l'entreprise.
Approche d'intégration unique
La plate-forme relève le défi de l'ingestion de nombreux IoC disparates dans les SIEM, ce qui peut entraîner des retards dans le traitement des incidents et des détections manquées. Kaspersky CyberTrace extrait automatiquement les IoC des journaux entrant dans les SIEM et les analyse dans son propre moteur de machine intégré. Cela permet un traitement plus rapide d'un nombre illimité d'IoC sans surcharger le SIEM.
Administration facile
Un tableau de bord de données de détection statistiques ventilées par source TI aide également les utilisateurs à identifier et à analyser les données sur les menaces les plus pertinentes pour leur organisation. La fonctionnalité multi-locataire facilite en outre le partage des connaissances et la création de rapports pour les décideurs sur les pratiques de renseignement sur les menaces et permet aux utilisateurs de modifier les événements de différents locataires.
La possibilité d'étiqueter les IoC permet d'évaluer la pertinence d'un incident. Les IoC peuvent également être automatiquement triés et filtrés en fonction de ces balises et de leur poids. Cette fonctionnalité simplifie la gestion des groupes IoC et leur pertinence.
Outils pratiques d'analyse des menaces
Pour obtenir un aperçu complet d'un incident, le service comprend désormais un soi-disant graphique de recherche. Cela aide les analystes à examiner les relations entre les indicateurs et à développer un incident dans une visualisation graphique pour réagir plus efficacement. Les relations sont créées en fonction des flux enregistrés dans Kaspersky CyberTrace, des enrichissements du portail Threat Intelligence et des indicateurs ajoutés manuellement.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/