खतरों का पता लगाने, जांच करने और मुकाबला करने और आईटी सुरक्षा संचालन की दक्षता बढ़ाने के लिए एंटरप्राइज़ सुरक्षा और प्रतिक्रिया टीमों का समर्थन करने के लिए, Kaspersky ने अपने थ्रेट इंटेलिजेंस फ़्यूज़न और विश्लेषण टूल Kaspersky CyberTrace को एक मुख्य थ्रेट इंटेलिजेंस - प्लेटफ़ॉर्म विस्तारित में एकीकृत किया है।
Kaspersky CyberTrace समाधान में अब उन्नत थ्रेट इंटेलिजेंस प्लेटफॉर्म क्षमताएं शामिल हैं। इसमें अलर्ट ट्राइएज, खतरे के डेटा विश्लेषण और घटना की जांच शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। भुगतान किया गया संस्करण सभी प्रमुख सिएम (सुरक्षा सूचना और इवेंट मैनेजमेंट) समाधानों और सुरक्षा नियंत्रणों के साथ एकीकृत होता है, और कुशल प्रतिक्रिया के लिए ग्राफिकल विज़ुअलाइज़ेशन प्रदान करता है। Kaspersky CyberTrace का सामुदायिक संस्करण अभी भी नि:शुल्क उपलब्ध है।
साइबरट्रेस थ्रेट इंटेलिजेंस प्लेटफॉर्म
एकाधिक खतरे वाले खुफिया स्रोत लगातार बड़ी मात्रा में जानकारी संसाधित करते हैं और लाखों अलर्ट उत्पन्न करते हैं। यह खंडित और अलग-अलग स्वरूपित डेटा अलर्ट की प्रभावी प्राथमिकता, वर्गीकरण और सत्यापन को जटिल बनाता है और आईटी सुरक्षा टीमों के लिए एक चुनौती पेश करता है।
समाधान उन्नत सुविधाओं के साथ बढ़ाया गया है जो सुरक्षा टीमों को सभी संकेतक क्षेत्रों में जटिल खोज करने में सक्षम बनाता है, पहले ऑडिट की गई घटनाओं से जो देखा गया है उसका विश्लेषण करें, एकीकृत फ़ीड्स की प्रभावशीलता को मापें, और फ़ीड इंटरफ़ेस मैट्रिक्स बनाएं। यह स्वचालित वर्कफ़्लोज़ को एकीकृत करने के लिए एक सार्वजनिक एपीआई भी प्रदान करता है। इसके अलावा, प्लेटफ़ॉर्म अब विभिन्न उपयोगकर्ताओं द्वारा प्रबंधित संचालन को नियंत्रित करने और विभिन्न शाखाओं से अलग-अलग घटनाओं को संभालने के लिए बहु-उपयोगकर्ता और बहु-किरायेदारी क्षमता प्रदान करता है। बड़ी कंपनियों और एमएसएसपी के लिए उपयुक्त भुगतान संस्करण, सभी सुविधाओं का समर्थन करता है और असीमित संख्या में ईपीएस और समझौता के संकेतक (आईओसी) को संसाधित करने और डाउनलोड करने की अनुमति देता है।
उपयोगकर्ताओं के लिए सामुदायिक संस्करण निःशुल्क रहता है
Kaspersky CyberTrace खतरे की खुफिया जानकारी के प्रबंधन के लिए एक केंद्रीकृत मंच है (चित्र: Kaspersky)।
Kaspersky CyberTrace सामुदायिक संस्करण में उपयोगकर्ताओं के लिए निःशुल्क रहता है। बहु-उपयोगकर्ता और बहु-किरायेदार खातों को जोड़ने की क्षमता को छोड़कर, यह समाधान की सभी मौजूदा क्षमताओं के साथ-साथ ऊपर उल्लिखित नई सुविधाओं की पेशकश करता है। यह प्रति सेकंड (250 तक) संसाधित होने वाली घटनाओं की संख्या और डाउनलोड किए जा सकने वाले संकेतकों की संख्या (एक मिलियन तक) को भी सीमित करता है।
Kaspersky CyberTrace सहज रूप से सभी प्रमुख सिएम समाधानों और सुरक्षा नियंत्रणों के साथ एकीकृत होता है और STIX 2.0/2.1/1.0/1.1, JSON, XML और CSV स्वरूपों में सभी खतरे की खुफिया फीड का समर्थन करता है। डिफ़ॉल्ट रूप से, समाधान में कंपनी के सैकड़ों विशेषज्ञों द्वारा उत्पन्न Kaspersky Threat Data Feeds के विस्तृत पोर्टफोलियो का मूल एकीकरण शामिल है।
अद्वितीय एकीकरण दृष्टिकोण
प्लेटफ़ॉर्म कई अलग-अलग IoCs को SIEMs में शामिल करने की चुनौती को संबोधित करता है, जिससे घटना प्रसंस्करण और चूक का पता लगाने में देरी हो सकती है। Kaspersky CyberTrace स्वचालित रूप से IoCs को सिएम में प्रवेश करने वाले लॉग से निकालता है और अपने स्वयं के अंतर्निहित मशीन इंजन में उनका विश्लेषण करता है। यह सिएम को ओवरलोड किए बिना असीमित संख्या में आईओसी के तेजी से प्रसंस्करण को सक्षम बनाता है।
आसान प्रशासन
टीआई स्रोत द्वारा विभाजित सांख्यिकीय पहचान डेटा का एक डैशबोर्ड भी उपयोगकर्ताओं को यह पहचानने और विश्लेषण करने में मदद करता है कि कौन सा खतरा डेटा उनके संगठन के लिए सबसे अधिक प्रासंगिक है। बहु-किरायेदारी सुविधा खतरे की खुफिया प्रथाओं पर निर्णय निर्माताओं के लिए ज्ञान साझा करने और रिपोर्टिंग की सुविधा प्रदान करती है और उपयोगकर्ताओं को विभिन्न किरायेदारों से घटनाओं को संपादित करने की अनुमति देती है।
IoCs को टैग करने की क्षमता किसी घटना की प्रासंगिकता का आकलन करने में मदद करती है। IoCs को इन टैग्स और उनके वजन के आधार पर स्वचालित रूप से सॉर्ट और फ़िल्टर किया जा सकता है। यह सुविधा IoC समूहों के प्रबंधन और उनकी प्रासंगिकता को सरल बनाती है।
हैंडी खतरा विश्लेषण उपकरण
किसी घटना का संपूर्ण अवलोकन प्राप्त करने के लिए, सेवा में अब एक तथाकथित अनुसंधान ग्राफ़ शामिल है। यह विश्लेषकों को संकेतकों के बीच संबंधों की जांच करने और अधिक कुशलता से प्रतिक्रिया देने के लिए ग्राफिकल विज़ुअलाइज़ेशन में एक घटना विकसित करने में सहायता करता है। Kaspersky CyberTrace में दर्ज फ़ीड्स, थ्रेट इंटेलिजेंस पोर्टल से संवर्धन और मैन्युअल रूप से जोड़े गए संकेतकों के आधार पर संबंध बनाए जाते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी