Tehditleri tespit etme, araştırma ve bunlarla mücadele etme konusunda kurumsal güvenlik ve müdahale ekiplerini desteklemek ve BT güvenlik operasyonlarının verimliliğini artırmak için Kaspersky, tehdit istihbaratı birleştirme ve analiz aracı Kaspersky CyberTrace'i temel bir tehdit istihbaratı olan Genişletilmiş Platform'a entegre etti.
Kaspersky CyberTrace çözümü artık gelişmiş tehdit istihbaratı platformu yetenekleri içeriyor. Buna uyarı önceliklendirmesi, tehdit verileri analizi ve olay incelemesi dahildir, ancak bunlarla sınırlı değildir. Ücretli sürüm, tüm önemli SIEM (Güvenlik Bilgileri ve Olay Yönetimi) çözümleri ve güvenlik kontrolleriyle entegre olur ve verimli yanıt için grafiksel görselleştirme sağlar. Kaspersky CyberTrace'in topluluk sürümü hala ücretsiz olarak sunulmaktadır.
CyberTrace tehdit istihbarat platformu
Birden çok tehdit istihbaratı kaynağı, sürekli olarak çok büyük miktarda bilgiyi işler ve milyonlarca uyarı oluşturur. Bu parçalanmış ve farklı biçimlendirilmiş veriler, uyarıların etkili bir şekilde önceliklendirilmesini, kategorize edilmesini ve doğrulanmasını zorlaştırır ve BT güvenlik ekipleri için zorluk teşkil eder.
Çözüm, güvenlik ekiplerinin tüm gösterge alanlarında karmaşık aramalar gerçekleştirmesine, önceden denetlenen olaylardan gözlemlenenleri analiz etmesine, entegre akışların etkinliğini ölçmesine ve bir akış arayüzü matrisi oluşturmasına olanak tanıyan gelişmiş özelliklerle geliştirilmiştir. Ayrıca, otomatikleştirilmiş iş akışlarını entegre etmek için genel bir API sunar. Buna ek olarak, platform artık farklı kullanıcılar tarafından yönetilen operasyonları kontrol etmek ve farklı şubelerden gelen olayları ayrı ayrı yönetmek için çok kullanıcılı ve çoklu kiracılık yetenekleri sağlıyor. Büyük şirketler ve MSSP'ler için uygun olan ücretli sürüm, tüm özellikleri destekler ve sınırsız sayıda EPS ve İndikatörlerin (IoC) işlenmesine ve indirilmesine izin verir.
Kullanıcılar için topluluk sürümü ücretsiz olmaya devam ediyor
Kaspersky CyberTrace, topluluk sürümündeki kullanıcılar için ücretsiz olmaya devam ediyor. Çok kullanıcılı ve çok kiracılı hesaplar ekleme yeteneği dışında, çözümün tüm mevcut yeteneklerinin yanı sıra yukarıda belirtilen yeni özellikleri sunar. Ayrıca saniyede işlenen olay sayısını (250'ye kadar) ve indirilebilecek gösterge sayısını (bir milyona kadar) sınırlar.
Kaspersky CyberTrace, tüm önemli SIEM çözümleri ve güvenlik kontrolleriyle sorunsuz bir şekilde entegre olur ve STIX 2.0/2.1/1.0/1.1, JSON, XML ve CSV formatlarındaki tüm tehdit istihbaratı akışlarını destekler. Varsayılan olarak çözüm, şirketin yüzlerce uzmanı tarafından oluşturulan geniş bir Kaspersky Threat Data Feeds portföyünün yerel entegrasyonunu içerir.
Eşsiz entegrasyon yaklaşımı
Platform, olay işlemede gecikmelere ve gözden kaçan tespitlere yol açabilecek birçok farklı IoC'yi SIEM'lere alma zorluğunu ele alıyor. Kaspersky CyberTrace, IoC'leri SIEM'lere giren günlüklerden otomatik olarak çıkarır ve kendi yerleşik Makine Motorunda analiz eder. Bu, SIEM'i aşırı yüklemeden sınırsız sayıda IoC'nin daha hızlı işlenmesini sağlar.
Kolay yönetim
TI kaynağına göre ayrılmış istatistiksel algılama verilerinin bir panosu, kullanıcıların hangi tehdit verilerinin kuruluşlarıyla en alakalı olduğunu belirlemesine ve analiz etmesine de yardımcı olur. Çoklu kiracılık özelliği, karar vericiler için tehdit istihbaratı uygulamaları hakkında bilgi paylaşımını ve raporlamayı daha da kolaylaştırır ve kullanıcıların farklı kiracılardan gelen olayları düzenlemesine olanak tanır.
IoC'leri etiketleme yeteneği, bir olayın alaka düzeyini değerlendirmeye yardımcı olur. IoC'ler ayrıca bu etiketlere ve ağırlıklarına göre otomatik olarak sıralanabilir ve filtrelenebilir. Bu özellik, IoC gruplarının yönetimini ve alaka düzeyini basitleştirir.
Kullanışlı tehdit analizi araçları
Bir olayla ilgili eksiksiz bir genel bakış elde etmek için hizmet artık Araştırma Grafiği adı verilen bir özellik içeriyor. Bu, analistlerin göstergeler arasındaki ilişkileri incelemesine ve daha verimli yanıt vermek için bir olayı grafik görselleştirmede geliştirmesine yardımcı olur. İlişkiler, Kaspersky CyberTrace'te kaydedilen akışlara, Tehdit İstihbarat Portalı'ndaki zenginleştirmelere ve manuel olarak eklenen göstergelere bağlı olarak oluşturulur.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi