脅威の検出、調査、および対処において企業のセキュリティおよび対応チームをサポートし、IT セキュリティ運用の効率を高めるために、Kaspersky は脅威インテリジェンスの融合および分析ツールである Kaspersky CyberTrace をコア脅威インテリジェンスに統合しました - プラットフォームが拡張されました。
Kaspersky CyberTrace ソリューションには、高度な脅威インテリジェンス プラットフォーム機能が含まれるようになりました。 これには、アラート トリアージ、脅威データ分析、インシデント調査が含まれますが、これらに限定されません。 有料版は、すべての主要な SIEM (セキュリティ情報およびイベント管理) ソリューションおよびセキュリティ コントロールと統合され、効率的な応答のためのグラフィカルな視覚化を提供します。 Kaspersky CyberTrace のコミュニティ バージョンは引き続き無料でご利用いただけます。
CyberTrace 脅威インテリジェンス プラットフォーム
複数の脅威インテリジェンス ソースが常に大量の情報を処理し、何百万ものアラートを生成しています。 この断片化された異なる形式のデータは、アラートの効果的な優先順位付け、分類、および検証を複雑にし、IT セキュリティ チームに課題をもたらします。
このソリューションは、セキュリティ チームがすべての指標フィールドで複雑な検索を実行し、以前に監査されたイベントから観察されたものを分析し、統合されたフィードの有効性を測定し、フィード インターフェイス マトリックスを作成できるようにする高度な機能で強化されています。 また、自動化されたワークフローを統合するためのパブリック API も提供します。 さらに、プラットフォームはマルチユーザーおよびマルチテナンシー機能を提供し、さまざまなユーザーが管理する操作を制御し、さまざまなブランチからのイベントを個別に処理します。 大企業や MSSP に適した有料版は、すべての機能をサポートし、無制限の数の EPS と侵害の痕跡 (IoC) を処理およびダウンロードできます。
ユーザー向けのコミュニティ版は引き続き無料
Kaspersky CyberTrace は、コミュニティ バージョンのユーザーには引き続き無料です。 マルチユーザー アカウントとマルチテナント アカウントを追加する機能を除いて、ソリューションの既存のすべての機能と、前述の新機能が提供されます。 また、250 秒あたりに処理されるイベントの数 (最大 XNUMX) とダウンロードできるインジケーターの数 (最大 XNUMX 万) も制限します。
Kaspersky CyberTrace は、すべての主要な SIEM ソリューションおよびセキュリティ コントロールとシームレスに統合され、STIX 2.0/2.1/1.0/1.1、JSON、XML、および CSV 形式のすべての脅威インテリジェンス フィードをサポートします。 デフォルトでは、このソリューションには、何百人もの同社の専門家によって生成された Kaspersky Threat Data Feeds の幅広いポートフォリオのネイティブ統合が含まれています。
独自の統合アプローチ
このプラットフォームは、多くの異なる IoC を SIEM に取り込むという課題に対処します。これは、インシデント処理の遅延や検出漏れにつながる可能性があります。 Kaspersky CyberTrace は、SIEM に入力されたログから IoC を自動的に抽出し、組み込みのマシン エンジンで分析します。 これにより、SIEM に過負荷をかけることなく、無制限の数の IoC をより高速に処理できます。
簡単な管理
TI ソース別に分類された統計検出データのダッシュボードも、ユーザーが組織に最も関連性の高い脅威データを特定して分析するのに役立ちます。 マルチテナンシー機能により、脅威インテリジェンスの実践に関する意思決定者向けの知識の共有とレポート作成がさらに容易になり、ユーザーはさまざまなテナントからのイベントを編集できるようになります。
IoC にタグを付ける機能は、インシデントの関連性を評価するのに役立ちます。 これらのタグとその重みに基づいて、IoC を自動的にソートおよびフィルタリングすることもできます。 この機能により、IoC グループとその関連性の管理が簡素化されます。
便利な脅威分析ツール
インシデントの完全な概要を取得するために、サービスにはいわゆるリサーチ グラフが含まれるようになりました。 これは、アナリストがインジケーター間の関係を調査し、グラフィカルな視覚化でインシデントを開発して、より効率的に対応するのに役立ちます。 関係は、Kaspersky CyberTrace に記録されたフィード、脅威インテリジェンス ポータルからのエンリッチメント、および手動で追加されたインジケーターに応じて作成されます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。