12 listopada 2021

Kaspersky udostępnia scentralizowaną platformę umożliwiającą zarządzanie analizą zagrożeń

Rozwiązanie Kaspersky CyberTrace zostało uaktualnione o rozszerzone możliwości analizy zagrożeń, łącznie z klasyfikacją alertów, analizą danych dotyczących zagrożeń oraz badaniem incydentów. Nowa płatna edycja integruje się ze wszystkimi popularnymi rozwiązaniami do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), jak również mechanizmami kontroli zabezpieczeń i oferuje graficzną wizualizację umożliwiającą sprawne reagowanie na incydenty. Wersja CyberTrace dla społeczności jest dostępna bezpłatnie.


Liczne źródła analizy zagrożeń nieustannie przetwarzają ogromne ilości informacji i generują miliony alertów. Tak wielka skala fragmentarycznych i wieloformatowych danych znacznie utrudnia skuteczną priorytetyzację, klasyfikację i walidację alertów. Z tego powodu możliwość zidentyfikowania prawdziwych zagrożeń pozostaje jednym z głównych wyzwań, z jakimi zmagają się zespoły odpowiedzialne za bezpieczeństwo IT.

Aby pomóc zespołom odpowiedzialnym za bezpieczeństwo korporacyjne i reagowanie na incydenty usprawnić wykrywanie zagrożeń, badanie ich i reagowanie na nie, jak również zwiększyć skuteczność operacji bezpieczeństwa IT, firma Kaspersky uaktualniła CyberTrace, narzędzie służące do łączenia i analizy danych dotyczących zagrożeń, do scentralizowanej platformy analizy zagrożeń (Threat Intelligence Platform).

Nowa edycja rozwiązania została uaktualniona o zaawansowane funkcje, które pozwalają zespołom ds. bezpieczeństwa przeprowadzać złożone wyszukiwania, analizować elementy obserwowane z wcześniej sprawdzonych zdarzeń oraz mierzyć skuteczność źródeł danych. Oferuje również publiczny interfejs API umożliwiający integrację z automatycznymi przepływami pracy. Ponadto platforma obsługuje teraz funkcje Multiuser oraz Multitenancy w celu kontrolowania operacji zarządzanych przez różnych użytkowników oraz osobnego obsługiwania zdarzeń z różnych oddziałów. Edycja płatna, która jest odpowiednia dla dużych przedsiębiorstw oraz dostawców zarządzanych usług bezpieczeństwa, obsługuje wszystkie funkcje i umożliwia przetwarzanie i pobieranie nieograniczonej liczby wskaźników infekcji.

Kaspersky CyberTrace nadal jest dostępny bezpłatnie w wersji dla społeczności. Wersja ta oferuje wszystkie dotychczasowe możliwości rozwiązania, jak również wspomniane wyżej nowe funkcje z wyjątkiem możliwości dodania kont dla wielu użytkowników oraz wielu podmiotów. Ponadto wiąże się z ograniczeniem liczby zdarzeń przetwarzanych na sekundę (do 250) oraz liczby wskaźników, które mogą zostać pobrane (do jednego miliona).

Unikatowe podejście do integracji

Kaspersky CyberTrace płynnie integruje się ze wszystkimi popularnymi rozwiązaniami SIEM oraz mechanizmami kontroli zabezpieczeń, obsługując dowolne źródło analizy zagrożeń w formatach STIX 2.0/2.1/1.0/1.1, JSON, XML oraz CSV. Domyślnie rozwiązanie zawiera natywną integrację szerokiego portfolia źródeł danych dot. zagrożeń firmy Kaspersky (Kaspersky Threat Data Feeds) generowanych przez setki ekspertów firmy, w tym analityków bezpieczeństwa z całego świata, jak również z Globalnego Zespołu ds. Badań i Analiz (GReAT) oraz działu badawczo-rozwojowego.

Platforma rozwiązuje problem pobierania wielu wskaźników infekcji do rozwiązań SIEM, który może prowadzić do opóźnień w przetwarzaniu incydentów oraz pomijania zagrożeń. Kaspersky CyberTrace automatycznie wydobywa wskaźniki infekcji z dzienników zdarzeń trafiających do rozwiązań SIEM i analizuje je wewnętrznie z użyciem wbudowanego silnika. Umożliwia to szybsze przetwarzanie nieograniczonej liczby wskaźników infekcji bez przeciążania rozwiązania SIEM.

Łatwe zarządzanie

Pulpit pokazujący dane statystyczne dotyczące wykrywania z podziałem według źródła danych pomaga użytkownikom zidentyfikować i zmierzyć, które strumienie analizy zagrożeń są najistotniejsze dla ich organizacji. Rozwiązanie ułatwia także przekazywanie wiedzy i raportów osobom podejmującym decyzje, umożliwiając użytkownikom obsługę zdarzeń z różnych oddziałów.

Wygodne narzędzia do badania zagrożeń

Coraz większa złożoność krajobrazu cyberzagrożeń powoduje, że organizacje potrzebują wszechstronnych rozwiązań umożliwiających szybsze, skuteczne wykrywanie, badanie oraz reagowanie na zagrożenia. Rozszerzone rozwiązanie CyberTrace firmy Kaspersky przeznaczone dla przedsiębiorstw oraz dostawców zarządzanych usług bezpieczeństwa łączy w sobie bogatą, niestandardową funkcjonalność z elastycznością dostosowania się do poszczególnych alertów, klasyfikowania oraz oceniania ich w oparciu o różne źródła TI, pozwalając zespołom ds. bezpieczeństwa skoncentrować się na najistotniejszych incydentach - powiedział Ariel Jungheit, starszy badacz ds. cyberbezpieczeństwa w firmie Kaspersky.

Więcej informacji na temat nowych możliwości platformy CyberTrace znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korporacji/cybertrace-threat-intelligence.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.