Piattaforma centralizzata per la gestione dell'intelligence sulle minacce

15. Dicembre 2021
| Non ci sono commenti
Piattaforma centralizzata per la gestione dell'intelligence sulle minacce

Condividi post

Per supportare i team di sicurezza e risposta aziendali nel rilevare, indagare e combattere le minacce e per aumentare l'efficienza delle operazioni di sicurezza IT, Kaspersky ha integrato il suo strumento di fusione e analisi delle informazioni sulle minacce Kaspersky CyberTrace in una piattaforma di informazioni sulle minacce di base ampliata.

La soluzione Kaspersky CyberTrace include ora funzionalità avanzate della piattaforma di informazioni sulle minacce. Ciò include, a titolo esemplificativo ma non esaustivo, valutazione degli avvisi, analisi dei dati sulle minacce e indagine sugli incidenti. La versione a pagamento si integra con tutte le principali soluzioni SIEM (Security Information and Event Management) e controlli di sicurezza e fornisce una visualizzazione grafica per una risposta efficiente. La versione community di Kaspersky CyberTrace è ancora disponibile gratuitamente.

Piattaforma di informazioni sulle minacce CyberTrace

Molteplici fonti di informazioni sulle minacce elaborano costantemente enormi quantità di informazioni e generano milioni di avvisi. Questi dati frammentati e formattati in modo diverso complicano l'effettiva definizione delle priorità, la categorizzazione e la convalida degli avvisi e rappresentano una sfida per i team di sicurezza IT.

La soluzione è stata migliorata con funzionalità avanzate che consentono ai team di sicurezza di eseguire ricerche complesse in tutti i campi degli indicatori, analizzare ciò che viene osservato da eventi verificati in precedenza, misurare l'efficacia dei feed integrati e creare una matrice di interfaccia dei feed. Offre inoltre un'API pubblica per l'integrazione di flussi di lavoro automatizzati. Inoltre, la piattaforma offre ora funzionalità multiutente e multitenancy per controllare le operazioni gestite da diversi utenti e gestire separatamente gli eventi da diverse filiali. La versione a pagamento, adatta a grandi aziende e MSSP, supporta tutte le funzionalità e consente l'elaborazione e il download di un numero illimitato di EPS e indicatori di compromissione (IoC).

La versione Community per gli utenti rimane gratuita

Kaspersky CyberTrace una piattaforma centralizzata per la gestione dell'intelligence sulle minacce (Immagine: Kaspersky).

Kaspersky CyberTrace rimane gratuito per gli utenti nella versione community. Offre tutte le funzionalità esistenti della soluzione, nonché le nuove funzionalità sopra menzionate, ad eccezione della possibilità di aggiungere account multiutente e multitenant. Limita inoltre il numero di eventi elaborati al secondo (fino a 250) e il numero di indicatori scaricabili (fino a un milione).

Kaspersky CyberTrace si integra perfettamente con tutte le principali soluzioni SIEM e controlli di sicurezza e supporta tutti i feed di informazioni sulle minacce nei formati STIX 2.0/2.1/1.0/1.1, JSON, XML e CSV. Per impostazione predefinita, la soluzione include l'integrazione nativa di un ampio portafoglio di Kaspersky Threat Data Feeds generati da centinaia di esperti dell'azienda.

Approccio di integrazione unico

La piattaforma affronta la sfida di ingerire molti IoC disparati nei SIEM, il che può portare a ritardi nell'elaborazione degli incidenti e rilevamenti mancati. Kaspersky CyberTrace estrae automaticamente gli IoC dai log che entrano nei SIEM e li analizza nel proprio Machine Engine integrato. Ciò consente un'elaborazione più rapida di un numero illimitato di IoC senza sovraccaricare il SIEM.

Facile amministrazione

Un dashboard di dati di rilevamento statistici suddivisi per fonte TI aiuta inoltre gli utenti a identificare e analizzare quali dati sulle minacce sono più rilevanti per la loro organizzazione. La funzione multi-tenancy facilita ulteriormente la condivisione delle conoscenze e il reporting per i decisori sulle pratiche di intelligence sulle minacce e consente agli utenti di modificare eventi da diversi tenant.

La capacità di contrassegnare gli IoC aiuta a valutare la rilevanza di un incidente. Gli IoC possono anche essere ordinati e filtrati automaticamente in base a questi tag e al loro peso. Questa funzione semplifica la gestione dei gruppi IoC e la loro rilevanza.

Pratici strumenti di analisi delle minacce

Per ottenere una panoramica completa di un incidente, il servizio include ora un cosiddetto grafico di ricerca. Ciò aiuta gli analisti a esaminare le relazioni tra gli indicatori ea sviluppare un incidente in una visualizzazione grafica per rispondere in modo più efficiente. Le relazioni vengono create in base ai feed registrati in Kaspersky CyberTrace, agli arricchimenti del Threat Intelligence Portal e agli indicatori aggiunti manualmente.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , , ,