Per supportare i team di sicurezza e risposta aziendali nel rilevare, indagare e combattere le minacce e per aumentare l'efficienza delle operazioni di sicurezza IT, Kaspersky ha integrato il suo strumento di fusione e analisi delle informazioni sulle minacce Kaspersky CyberTrace in una piattaforma di informazioni sulle minacce di base ampliata.
La soluzione Kaspersky CyberTrace include ora funzionalità avanzate della piattaforma di informazioni sulle minacce. Ciò include, a titolo esemplificativo ma non esaustivo, valutazione degli avvisi, analisi dei dati sulle minacce e indagine sugli incidenti. La versione a pagamento si integra con tutte le principali soluzioni SIEM (Security Information and Event Management) e controlli di sicurezza e fornisce una visualizzazione grafica per una risposta efficiente. La versione community di Kaspersky CyberTrace è ancora disponibile gratuitamente.
Piattaforma di informazioni sulle minacce CyberTrace
Molteplici fonti di informazioni sulle minacce elaborano costantemente enormi quantità di informazioni e generano milioni di avvisi. Questi dati frammentati e formattati in modo diverso complicano l'effettiva definizione delle priorità, la categorizzazione e la convalida degli avvisi e rappresentano una sfida per i team di sicurezza IT.
La soluzione è stata migliorata con funzionalità avanzate che consentono ai team di sicurezza di eseguire ricerche complesse in tutti i campi degli indicatori, analizzare ciò che viene osservato da eventi verificati in precedenza, misurare l'efficacia dei feed integrati e creare una matrice di interfaccia dei feed. Offre inoltre un'API pubblica per l'integrazione di flussi di lavoro automatizzati. Inoltre, la piattaforma offre ora funzionalità multiutente e multitenancy per controllare le operazioni gestite da diversi utenti e gestire separatamente gli eventi da diverse filiali. La versione a pagamento, adatta a grandi aziende e MSSP, supporta tutte le funzionalità e consente l'elaborazione e il download di un numero illimitato di EPS e indicatori di compromissione (IoC).
La versione Community per gli utenti rimane gratuita
Kaspersky CyberTrace rimane gratuito per gli utenti nella versione community. Offre tutte le funzionalità esistenti della soluzione, nonché le nuove funzionalità sopra menzionate, ad eccezione della possibilità di aggiungere account multiutente e multitenant. Limita inoltre il numero di eventi elaborati al secondo (fino a 250) e il numero di indicatori scaricabili (fino a un milione).
Kaspersky CyberTrace si integra perfettamente con tutte le principali soluzioni SIEM e controlli di sicurezza e supporta tutti i feed di informazioni sulle minacce nei formati STIX 2.0/2.1/1.0/1.1, JSON, XML e CSV. Per impostazione predefinita, la soluzione include l'integrazione nativa di un ampio portafoglio di Kaspersky Threat Data Feeds generati da centinaia di esperti dell'azienda.
Approccio di integrazione unico
La piattaforma affronta la sfida di ingerire molti IoC disparati nei SIEM, il che può portare a ritardi nell'elaborazione degli incidenti e rilevamenti mancati. Kaspersky CyberTrace estrae automaticamente gli IoC dai log che entrano nei SIEM e li analizza nel proprio Machine Engine integrato. Ciò consente un'elaborazione più rapida di un numero illimitato di IoC senza sovraccaricare il SIEM.
Facile amministrazione
Un dashboard di dati di rilevamento statistici suddivisi per fonte TI aiuta inoltre gli utenti a identificare e analizzare quali dati sulle minacce sono più rilevanti per la loro organizzazione. La funzione multi-tenancy facilita ulteriormente la condivisione delle conoscenze e il reporting per i decisori sulle pratiche di intelligence sulle minacce e consente agli utenti di modificare eventi da diversi tenant.
La capacità di contrassegnare gli IoC aiuta a valutare la rilevanza di un incidente. Gli IoC possono anche essere ordinati e filtrati automaticamente in base a questi tag e al loro peso. Questa funzione semplifica la gestione dei gruppi IoC e la loro rilevanza.
Pratici strumenti di analisi delle minacce
Per ottenere una panoramica completa di un incidente, il servizio include ora un cosiddetto grafico di ricerca. Ciò aiuta gli analisti a esaminare le relazioni tra gli indicatori ea sviluppare un incidente in una visualizzazione grafica per rispondere in modo più efficiente. Le relazioni vengono create in base ai feed registrati in Kaspersky CyberTrace, agli arricchimenti del Threat Intelligence Portal e agli indicatori aggiunti manualmente.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/