Umożliwienie skutecznego zarządzania analizą zagrożeń

Liczba alertów, jakie codziennie przetwarzają analitycy bezpieczeństwa informacji, rośnie wykładniczo. Nawet jeśli odczytywane maszynowo informacje o zagrożeniach są integrowane co do minuty z istniejącymi narzędziami kontrolującymi bezpieczeństwo, takimi jak systemy SIEM, zespoły ds. bezpieczeństwa mogą zautomatyzować początkową klasyfikację alertów i procesy dochodzeniowe. Kaspersky CyberTrace pomaga efektywniej wykorzystać tę analizę w odniesieniu do operacji bezpieczeństwa.


  • Bogaty zestaw narzędzi do analizy

    CyberTrace agreguje, likwiduje duplikaty, normalizuje i przechowuje dane przychodzące oraz zdarzenia wykrywania. Pozwala analizować wartości wcześniej sprawdzonych zdarzeń, wykorzystując do tego celu najnowsze strumienie danych, aby zidentyfikować znane zagrożenia (ang. retroscan). Analitycy bezpieczeństwa są w stanie m.in. eksportować i udostępniać dane o zagrożeniach, a także mierzyć skuteczność i trafność zintegrowanych kanałów.

  • Szybkie dopasowywanie danych

    CyberTrace wykorzystuje wewnętrzny proces analizowania i dopasowywania danych przychodzących. Analizuje odbierane dzienniki i zdarzenia, szybko dopasowuje wynikowe dane do strumieni i generuje własne kontekstowe alerty dotyczące wykrywania zagrożeń. Pomaga analitykom bezpieczeństwa podejmować w pełni dojrzałe decyzje, zapewniając im pełną świadomość sytuacyjną.

  • Ulepszona integracja

    CyberTrace umożliwia bezproblemową integrację źródeł danych o zagrożeniach. Integruje się z dowolnym kanałem analizy zagrożeń w formatach JSON, STIX, XML i CSV (strumienie analizy zagrożeń od Kaspersky, innych dostawców, OSINT lub niestandardowe). Obsługuje również natychmiastową integrację z licznymi rozwiązaniami SIEM i źródłami logów.

  • Obsługa wielodostępności

    Wielodostępność obsługuje przypadki z udziałem dostawców zarządzanych usług bezpieczeństwa lub dużych przedsiębiorstw, gdy dostawca usług (centrala) musi obsługiwać zdarzenia z różnych oddziałów (dzierżawców) oddzielnie. Dzięki temu pojedyncza instancja Kaspersky CyberTrace może zostać połączona z różnymi rozwiązaniami SIEM od różnych dzierżawców, a Ty możesz skonfigurować, które kanały mają być używane dla każdego z nich.

Branże

Rozwiązanie to jest szczególnie dobrze dostosowane do wymagań bezpieczeństwa, a także rozwiewa obawy i ograniczenia przedsiębiorstw z następujących sektorów:

Przykłady użycia

  • Efektywne zarządzanie strumieniami analizy zagrożeń

    • Wewnętrzny mechanizm dopasowywania i analizy odbieranych danych pozwala na skuteczne wykrywanie nawet zaciemnionych wskaźników zagrożeń
    • Natychmiastowa integracja z systemami SIEM, a także bezpośrednia integracja z innymi mechanizmami kontroli bezpieczeństwa IT i źródłami logów
    • Integracja nieograniczonej liczby źródeł informacji o zagrożeniach bez negatywnego wpływu na wydajność systemu SIEM
    • Statystyki wykorzystania strumieni do pomiaru skuteczności zintegrowanych danych i występowania duplikatów pomagają w wyborze najcenniejszych dostawców informacji o zagrożeniach
  • Optymalizacja przepływów pracy analizy zagrożeń

    • Baza wskaźników i zdarzeń wykrywania z wyszukiwaniem pełnotekstowym i możliwością wyszukiwania za pomocą zaawansowanych zapytań wyszukiwania
    • Sumaryczne, szczegółowe informacje o każdym wskaźniku na jednej stronie z uwzględnieniem usuwania duplikatów
    • Wykres badawczy do wizualnego eksplorowania danych i wykryć oraz dostrzegania powiązań między zagrożeniami
    • Możliwość omawiania i udostępniania informacji o powiązanych zagrożeniach w komentarzach
    • Eksport wskaźników do innych narzędzi kontroli bezpieczeństwa
    • Dopasowywanie wsteczne przy użyciu najnowszych źródeł analizy zagrożeń w celu znalezienia wcześniej pominiętych zagrożeń
  • Zbuduj proaktywną ochronę opartą na inteligencji

    • Chociaż usługi Kaspersky CyberTrace i Kaspersky Threat Data Feeds mogą być używane oddzielnie, wspólnie znacząco wzmacniają możliwości wykrywania zagrożeń i wzbogacają operacje bezpieczeństwa o globalny wgląd w cyberzagrożenia. Dzięki Kaspersky CyberTrace i Kaspersky Threat Data Feeds organizacje mogą:
      • Skutecznie segregować i priorytetyzować alerty bezpieczeństwa
      • Natychmiastowo identyfikować alerty krytyczne i podejmować bardziej świadome decyzje odnośnie tego, które z nich należy przekazać zespołom reagowania na incydenty
      • Zmniejszać nakład pracy analityków i zapobiegać wypaleniu zawodowemu
Otrzymane wyróżnienia
Lider
Forrester Wave™: External Threat Intelligence Services Q1, 2021
Kaspersky Threat Intelligence
Wyróżnienie „Strong Performer” w zestawieniu The Forrester Wave™: Cloud Workload Security, IV kw. 2019 r.

Aby dowiedzieć się, w jaki sposób prawdziwe cyberbezpieczeństwo może wspomóc strategię ochrony w Twojej firmie, skontaktuj się z naszymi ekspertami.