Kaspersky CyberTrace omogućava bolji protok informacija o pretnjama radi boljeg početnog odgovora na njih

Novi besplatni alat integriše brojne izvore podataka o pretnjama sa SIEM rešenjima kako bi informacije o pretnjama odmah bile iskorišćene za praćenje, otkrivanje i odgovor na incidente u bezbednosnim procesima

Kaspersky Lab

Sa povećanjem broja dostupnih izvora informacija o pretnjama, trećina direktora za bezbednost informacija (CISOs) oseća pritisak jer nije u mogućnosti da jednostavno i učinkovito upotrebljava informacije o sajber kriminalu.

Da bi pomogla velikim kompanijama da prevaziđu ovaj izazov, kompanija Kaspersky Lab lansirala je Kaspersky CyberTrace – besplatan alat za informisanje o stanju pretnji i njihovu analizu. On objedinjuje i procenjuje nepovezane izvore podataka kako bi se utvrdilo koje pretnje predstavljaju opasnost za organizacije i osiguralo da se bezbednosni timovi fokusiraju na prave oblasti.

Raznovrsnost izvora informacija o pretnjama dostupnim na tržištu ne podraumeva uvek i zaštitu od sajber napada, jer se organizacije bore da odluče koje od nih su relevantne i najvažnije za njih. SIEM-ovi ili kontrole mrežne sigurnosti postaju preopterećeni velikim brojem indikatora kompromisa (IoC), a činjenica da se podaci o pretnjama pružaju u različitim formatima samo pogoršava situaciju.

Da bi preduzećima bilo lakše da budu u toku sa najnovijim pretnjama, rešenje Kaspersky CyberTrace preuzima konstantno ažurirane izvore podataka o pretnjama iz više izvora informacija – uključujući Kaspersky Lab, druge proizvođače, inteligenciju otvorenog koda ili čak “custom” izvore – i automatski ih uparuje sa najnovijim bezbednosnim događajima, iskrcavajući SIEM-ove iz ove operacije visokog opterećenja.

Ukoliko se IoC iz izvora informacija o pretnjama nađe u bilo kom log izvoru unutar okruženja organizacije, rešenje Kaspersky CyberTrace automatski šalje upozorenja SIEM-ovima za stalno praćenje i validaciju kako bi otkrio dodatne kontekstualne dokaze za bezbednosne incidente. Alat se glatko integriše sa različitim SIEM-ovima, uključujući IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness i McAfee ESM, kao i sa drugim sigurnosnim kontrolama kao što su firewalls i gateways.

Rešenje Kaspersky CyberTrace pomaže pri određivanju prioriteta zadataka tako što daje analitičarima skup instrumenata za sprovođenje trijaže upozorenja i odgovor kroz kategorizaciju i validaciju identifikovanih podudarnosti. Pretraživanje indikatora na zahtev ili skeniranje dnevnika i datoteka omogućava naprednu dubinsku istragu o opasnostima, koja ubrzava forenzičke aktivnosti i lov na pretnje. Alat takođe pruža statistiku upotrebe feed-ova za merenje njihove efektivnosti i njihovu relevantnost za određeno okruženje.

„Svest o najvažnjijim “nultim danima”, novim pretnjama i naprednim vektorima napada je ključna za efikasnu sajber-bezbednosnu strategiju. Međutim, ručno prikupljanje, analiziranje i deljenje podataka o pretnjama ne obezbeđuje nivo odgovora koji zahtevaju kompanije. Postoji potreba za centralizovanom tačkom za pristupačne izvore podataka i automatizaciju zadataka. Kaspersky CyberTrace pomaže organizacijama da bolje razumeju svoje rizike, povećaju produktivnost svojih bezbednosnih timova i osiguraju snažniju zaštitu od sajber pretnji, izjavio je Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky Lab.

Rešenje Kaspersky CyberTrace je na globalnom nivou dostupno korisnicima besplatno i može se preuzeti ovde.