Щоб підтримати групи безпеки та реагування на підприємствах у виявленні, дослідженні та боротьбі з загрозами, а також для підвищення ефективності операцій з ІТ-безпеки, Kaspersky інтегрував свій інструмент аналізу й аналізу загроз Kaspersky CyberTrace у основну систему аналізу загроз – розширена платформа.
Рішення Kaspersky CyberTrace тепер включає розширені можливості платформи аналізу загроз. Це включає, але не обмежується сортуванням попереджень, аналізом даних про загрози та розслідуванням інцидентів. Платна версія інтегрується з усіма основними рішеннями SIEM (Інформація про безпеку та керування подіями) та засобами керування безпекою, а також забезпечує графічну візуалізацію для ефективного реагування. Громадська версія Kaspersky CyberTrace все ще доступна безкоштовно.
Платформа аналізу загроз CyberTrace
Численні джерела розвідки про загрози постійно обробляють величезні обсяги інформації та створюють мільйони сповіщень. Ці фрагментовані та різноформатовані дані ускладнюють ефективну пріоритезацію, категоризацію та перевірку попереджень і створюють проблеми для груп ІТ-безпеки.
Рішення було розширено за допомогою розширених функцій, які дозволяють командам безпеки виконувати складні пошуки в усіх полях індикаторів, аналізувати те, що спостерігається з попередньо перевірених подій, вимірювати ефективність інтегрованих каналів і створювати матрицю інтерфейсу каналів. Він також пропонує публічний API для інтеграції автоматизованих робочих процесів. Крім того, тепер платформа надає багатокористувацькі та багатокористувацькі можливості для контролю операцій, якими керують різні користувачі, і окремо обробляти події з різних гілок. Платна версія, яка підходить для великих компаній і MSSP, підтримує всі функції та дозволяє обробляти та завантажувати необмежену кількість EPS та Indicators of Compromise (IoC).
Версія спільноти для користувачів залишається безкоштовною
Kaspersky CyberTrace — централізована платформа для управління розвідкою про загрози (Зображення: Kaspersky).
Kaspersky CyberTrace залишається безкоштовним для користувачів у версії спільноти. Він пропонує всі існуючі можливості рішення, а також нові функції, згадані вище, за винятком можливості додавати облікові записи для кількох користувачів і кількох орендарів. Він також обмежує кількість подій, що обробляються за секунду (до 250), і кількість індикаторів, які можна завантажити (до мільйона).
Kaspersky CyberTrace бездоганно інтегрується з усіма основними рішеннями SIEM і засобами керування безпекою та підтримує всі канали аналізу загроз у форматах STIX 2.0/2.1/1.0/1.1, JSON, XML і CSV. За замовчуванням рішення включає вбудовану інтеграцію широкого портфоліо Kaspersky Threat Data Feeds, створених сотнями експертів компанії.
Унікальний інтеграційний підхід
Платформа вирішує проблему введення багатьох розрізнених IoC у SIEM, що може призвести до затримок у обробці інцидентів і пропущених виявлень. Kaspersky CyberTrace автоматично витягує IoC із журналів, що надходять у SIEM, і аналізує їх у власному вбудованому Machine Engine. Це забезпечує швидшу обробку необмеженої кількості IoC без перевантаження SIEM.
Легке адміністрування
Інформаційна панель зі статистичними даними виявлення, розбитими за джерелами TI, також допомагає користувачам визначити та проаналізувати, які дані про загрози є найбільш актуальними для їхньої організації. Функція кількох орендарів додатково спрощує обмін знаннями та звітність для осіб, які приймають рішення, про методи аналізу загроз і дозволяє користувачам редагувати події від різних орендарів.
Можливість позначати IoCs допомагає оцінити релевантність інциденту. IoC також можна автоматично сортувати та фільтрувати на основі цих тегів та їх ваги. Ця функція спрощує керування групами IoC та їх релевантністю.
Зручні інструменти аналізу загроз
Щоб отримати повний огляд інциденту, сервіс тепер включає так званий Research Graph. Це допомагає аналітикам досліджувати взаємозв’язки між індикаторами та розробляти інцидент у графічній візуалізації для більш ефективного реагування. Зв’язки створюються залежно від каналів, записаних у Kaspersky CyberTrace, збагачень із Threat Intelligence Portal та індикаторів, доданих вручну.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/