Plataforma centralizada para gerenciamento de inteligência de ameaças

15. Dezembro 2021
| Sem comentários
Plataforma centralizada para gerenciamento de inteligência de ameaças

Compartilhar postagem

Para apoiar as equipes corporativas de segurança e resposta na detecção, investigação e combate às ameaças e para aumentar a eficiência das operações de segurança de TI, a Kaspersky integrou sua ferramenta de análise e fusão de inteligência de ameaças Kaspersky CyberTrace em uma inteligência central de ameaças - plataforma expandida.

A solução Kaspersky CyberTrace agora inclui recursos avançados de plataforma de inteligência contra ameaças. Isso inclui, mas não está limitado a, triagem de alerta, análise de dados de ameaças e investigação de incidentes. A versão paga integra-se com todas as principais soluções SIEM (Security Information and Event Management) e controles de segurança e fornece visualização gráfica para uma resposta eficiente. A versão comunitária do Kaspersky CyberTrace ainda está disponível gratuitamente.

Plataforma de inteligência de ameaças CyberTrace

Várias fontes de inteligência de ameaças processam constantemente grandes quantidades de informações e geram milhões de alertas. Esses dados fragmentados e formatados de maneira diferente complicam a priorização, categorização e validação efetivas de alertas e representam um desafio para as equipes de segurança de TI.

A solução foi aprimorada com recursos avançados que permitem que as equipes de segurança realizem pesquisas complexas em todos os campos de indicadores, analisem o que é observado em eventos auditados anteriormente, meçam a eficácia de feeds integrados e criem uma matriz de interface de feed. Ele também oferece uma API pública para integrar fluxos de trabalho automatizados. Além disso, a plataforma agora oferece recursos multiusuário e multilocação para controlar as operações gerenciadas por diferentes usuários e lidar com eventos de diferentes filiais separadamente. A versão paga, adequada para grandes empresas e MSSPs, suporta todos os recursos e permite o processamento e download de um número ilimitado de EPS e Indicadores de Compromisso (IoC).

Versão comunitária para usuários permanece gratuita

Kaspersky CyberTrace uma plataforma centralizada para gerenciamento de inteligência de ameaças (Imagem: Kaspersky).

O Kaspersky CyberTrace permanece gratuito para usuários na versão da comunidade. Ele oferece todos os recursos existentes da solução, bem como os novos recursos mencionados acima, exceto a capacidade de adicionar contas multiusuário e multilocatário. Também limita o número de eventos processados ​​por segundo (até 250) e o número de indicadores que podem ser baixados (até um milhão).

O Kaspersky CyberTrace integra-se perfeitamente com todas as principais soluções SIEM e controles de segurança e oferece suporte a todos os feeds de inteligência de ameaças nos formatos STIX 2.0/2.1/1.0/1.1, JSON, XML e CSV. Por padrão, a solução inclui integração nativa de um amplo portfólio de Kaspersky Threat Data Feeds gerados por centenas de especialistas da empresa.

Abordagem de integração única

A plataforma aborda o desafio de ingerir muitos IoCs diferentes em SIEMs, o que pode levar a atrasos no processamento de incidentes e detecções perdidas. O Kaspersky CyberTrace extrai automaticamente IoCs de logs que entram em SIEMs e os analisa em seu próprio Machine Engine integrado. Isso permite um processamento mais rápido de um número ilimitado de IoCs sem sobrecarregar o SIEM.

Fácil administração

Um painel de dados estatísticos de detecção divididos por fonte de TI também ajuda os usuários a identificar e analisar quais dados de ameaças são mais relevantes para sua organização. O recurso de multilocação facilita ainda mais o compartilhamento de conhecimento e relatórios para tomadores de decisão sobre práticas de inteligência de ameaças e permite que os usuários editem eventos de diferentes locatários.

A capacidade de marcar IoCs ajuda a avaliar a relevância de um incidente. Os IoCs também podem ser classificados e filtrados automaticamente com base nessas tags e em seu peso. Esse recurso simplifica o gerenciamento de grupos IoC e sua relevância.

Ferramentas úteis de análise de ameaças

Para obter uma visão geral completa de um incidente, o serviço agora inclui o chamado Gráfico de Pesquisa. Isso ajuda os analistas a examinar as relações entre os indicadores e a desenvolver um incidente em uma visualização gráfica para responder com mais eficiência. Os relacionamentos são criados dependendo dos feeds registrados no Kaspersky CyberTrace, enriquecimentos do Threat Intelligence Portal e indicadores adicionados manualmente.

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , , , ,