Kaspersky lancerer centraliseret platform til trusselsintelligens
Hjem SIKKERHED Kaspersky lancerer nye centraliseret platform til trusselsintelligens

Kaspersky lancerer nye centraliseret platform til trusselsintelligens

Af Redaktionen

CyberTrace er Kasperskys nye udvidede og centrale platform for trusselsintelligens, der samler alert triage (det første skridt i at afdække, om der er sket et sikkerhedsbrud), analyse af trusselsdata og undersøgelser af it-sikkerhedshændelser.

Den udvidede betalingsversion integrerer med alle velkendte SIEM-løsninger (Security Information and Event Management) og sikkerhedskontroller, og giver en grafisk visualisering af sikkerhedshændelser.

Gratisversionen (af samme navn) er fortsat frit tilgængelig.

De mange forskellige kilder med trusselsinformation genererer millioner af advarsler og giver et fragmenteret billede, der præsenteres i mange forskellige formater. Dette gør det umådelig svært at prioritere, klassificere og validere it-sikkerhedshændelser effektivt. It-sikkerhedsafdelingernes største udfordring er i dag, at kunne identificere de reelle trusler i dette kludetæppe.

”I takt med, at trusselslandskabet bliver stadig mere komplekst, har vi brug for løsninger, der hurtigt hjælper med identifikation, analyse og aktion. Kasperskys videreudvikling af CyberTrace er til virksomheder og MSSP’er (managed security service providers), som får virkelig meget funktionalitet og fleksibilitet i én samlet platform, de kan tilpasse, som de vil,” siger Ariel Jungheit, der er senior sikkerhedsefterforsker hos Kaspersky.

Kaspersky lancerer centraliseret platform til trusselsintelligens

Den opgraderede version af CyberTrace har en række avancerede funktioner, der gør det muligt at udføre komplekse søgninger på tværs af alle indikatorområder, analysere hændelser, måle effektiviteten af integrerede strømme og give en oversigtsmatrix over alle strømme. Derudover gør flerbrugerfunktionen det lettere at administrere operationer og aktiviteter, der håndteres af forskellige brugere. Den kommercielle version, der er velegnet til store virksomheder og MSSP’er, gør det muligt at behandle og downloade et ubegrænset antal EPS’er og IoC’er.

Kaspersky CyberTrace vil fortsat være gratis for brugere af fællesskabsversionen. Denne version indeholder alle de nuværende funktioner samt de nye funktioner, der er nævnt ovenfor, bortset fra muligheden for at tilføje konti med flere brugere og flere inputgrene. Antallet af hændelser, der behandles pr. sekund, er også begrænset (op til 250), og det samme gælder antallet af indikatorer, der kan downloades (op til en million).

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>