Para apoiar as equipes corporativas de segurança e resposta na detecção, investigação e combate às ameaças e para aumentar a eficiência das operações de segurança de TI, a Kaspersky integrou sua ferramenta de análise e fusão de inteligência de ameaças Kaspersky CyberTrace em uma inteligência central de ameaças - plataforma expandida.
A solução Kaspersky CyberTrace agora inclui recursos avançados de plataforma de inteligência contra ameaças. Isso inclui, mas não está limitado a, triagem de alerta, análise de dados de ameaças e investigação de incidentes. A versão paga integra-se com todas as principais soluções SIEM (Security Information and Event Management) e controles de segurança e fornece visualização gráfica para uma resposta eficiente. A versão comunitária do Kaspersky CyberTrace ainda está disponível gratuitamente.
Plataforma de inteligência de ameaças CyberTrace
Várias fontes de inteligência de ameaças processam constantemente grandes quantidades de informações e geram milhões de alertas. Esses dados fragmentados e formatados de maneira diferente complicam a priorização, categorização e validação efetivas de alertas e representam um desafio para as equipes de segurança de TI.
A solução foi aprimorada com recursos avançados que permitem que as equipes de segurança realizem pesquisas complexas em todos os campos de indicadores, analisem o que é observado em eventos auditados anteriormente, meçam a eficácia de feeds integrados e criem uma matriz de interface de feed. Ele também oferece uma API pública para integrar fluxos de trabalho automatizados. Além disso, a plataforma agora oferece recursos multiusuário e multilocação para controlar as operações gerenciadas por diferentes usuários e lidar com eventos de diferentes filiais separadamente. A versão paga, adequada para grandes empresas e MSSPs, suporta todos os recursos e permite o processamento e download de um número ilimitado de EPS e Indicadores de Compromisso (IoC).
Versão comunitária para usuários permanece gratuita
O Kaspersky CyberTrace permanece gratuito para usuários na versão da comunidade. Ele oferece todos os recursos existentes da solução, bem como os novos recursos mencionados acima, exceto a capacidade de adicionar contas multiusuário e multilocatário. Também limita o número de eventos processados por segundo (até 250) e o número de indicadores que podem ser baixados (até um milhão).
O Kaspersky CyberTrace integra-se perfeitamente com todas as principais soluções SIEM e controles de segurança e oferece suporte a todos os feeds de inteligência de ameaças nos formatos STIX 2.0/2.1/1.0/1.1, JSON, XML e CSV. Por padrão, a solução inclui integração nativa de um amplo portfólio de Kaspersky Threat Data Feeds gerados por centenas de especialistas da empresa.
Abordagem de integração única
A plataforma aborda o desafio de ingerir muitos IoCs diferentes em SIEMs, o que pode levar a atrasos no processamento de incidentes e detecções perdidas. O Kaspersky CyberTrace extrai automaticamente IoCs de logs que entram em SIEMs e os analisa em seu próprio Machine Engine integrado. Isso permite um processamento mais rápido de um número ilimitado de IoCs sem sobrecarregar o SIEM.
Fácil administração
Um painel de dados estatísticos de detecção divididos por fonte de TI também ajuda os usuários a identificar e analisar quais dados de ameaças são mais relevantes para sua organização. O recurso de multilocação facilita ainda mais o compartilhamento de conhecimento e relatórios para tomadores de decisão sobre práticas de inteligência de ameaças e permite que os usuários editem eventos de diferentes locatários.
A capacidade de marcar IoCs ajuda a avaliar a relevância de um incidente. Os IoCs também podem ser classificados e filtrados automaticamente com base nessas tags e em seu peso. Esse recurso simplifica o gerenciamento de grupos IoC e sua relevância.
Ferramentas úteis de análise de ameaças
Para obter uma visão geral completa de um incidente, o serviço agora inclui o chamado Gráfico de Pesquisa. Isso ajuda os analistas a examinar as relações entre os indicadores e a desenvolver um incidente em uma visualização gráfica para responder com mais eficiência. Os relacionamentos são criados dependendo dos feeds registrados no Kaspersky CyberTrace, enriquecimentos do Threat Intelligence Portal e indicadores adicionados manualmente.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/