Με τον αριθμό των διαθέσιμων πηγών πληροφόρησης για απειλές να συνεχίζει να αυξάνεται, ένας στους τρεις CISOs αισθάνεται ότι βρίσκεται υπό πίεση, καθώς δεν μπορεί να επεξεργαστεί και να αφομοιώσει την πληροφόρηση για τις ψηφιακές απειλές αποτελεσματικά. Για να βοηθήσει τις μεγάλες εταιρείες να ξεπεράσουν αυτήν την πρόκληση, η Kaspersky Lab παρουσίασε το Kaspersky CyberTrace – ένα εργαλείο σύμπτυξης και ανάλυσης απειλών. Συγκεντρώνει και αξιολογεί τις αποσυνδεδεμένες ροές δεδομένων για να βοηθήσει στον προσδιορισμό των κινδύνων που απειλούν τον οργανισμό και για να εξασφαλίσει ότι οι ομάδες ασφάλειας επικεντρώνουν τη δράση τους στις σωστές περιοχές.
Η ποικιλία των πηγών πληροφόρησης σχετικά με απειλές που διατίθενται στην αγορά δεν μεταφράζεται πάντοτε σε προστασία από τις ψηφιακές επιθέσεις, καθώς οι οργανισμοί αγωνίζονται να αποφασίσουν ποιες είναι οι πιο σχετικές και οι πιο σημαντικές γι’ αυτούς. Τα συστήματα SIEM ή οι έλεγχοι ασφάλειας δικτύου έχουν υπερφορτωθεί με μεγάλο αριθμό δεικτών συμβιβασμού (IoC) και το γεγονός ότι τα δεδομένα απειλών παρέχονται σε διαφορετικές μορφές μόνο επιδεινώνει την κατάσταση.
Για να είναι πιο εύκολο για τις επιχειρήσεις να ενημερώνονται για τις τελευταίες απειλές, το Kaspersky CyberTrace ανακτά συνεχώς ενημερωμένες ροές δεδομένων για απειλές από πολλαπλές πηγές πληροφόρησης όπως η Kaspersky Lab, άλλους προμηθευτές, λογισμικά προγράμματα ανοιχτού κώδικα, προσαρμοσμένες πηγές, ενώ αυτοματοποιημένα και ταχύτατα συνδυάζει τα δεδομένα από τα εισερχόμενα περιστατικά ασφάλειας, αποφορτίζοντας τα συστήματα SIEM από αυτήν τη «βαριά» διαδικασία.
Στην περίπτωση που δείκτες συμβιβασμού από ροές πληροφόρησης απειλών εντοπιστούν σε οποιαδήποτε πηγή καταγραφής ενός οργανισμού, το Kaspersky CyberTrace αποστέλλει αυτόματα ειδοποιήσεις σε SIEMs για συνεχή παρακολούθηση και επικύρωση, με σκοπό να αποκαλύψει πρόσθετα συνημμένα στοιχεία για τα περιστατικά ασφαλείας. Το εργαλείο ενσωματώνεται ομαλά σε μια ποικιλία συστημάτων SIEM, όπως τα IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness και McAfee ESM, καθώς και σε άλλες λειτουργίες ασφάλειας, όπως firewalls και gateways.
Το Kaspersky CyberTrace βοηθά στην ιεράρχηση των καθηκόντων, δίνοντας στους αναλυτές ένα σύνολο εργαλείων για τη διενέργεια της ταξινόμησης και της ανταπόκρισης μέσω κατηγοριοποίησης και επικύρωσης των προσδιορισμένων ταυτοποιήσεων. Η έρευνα κατά παραγγελία των δεικτών ή η σάρωση αρχείων καταγραφής και logs επιτρέπει τη διεξαγωγή διεξοδικής διερεύνησης απειλών, η οποία επιταχύνει τις δραστηριότητες εγκληματολογίας και εντοπισμού απειλών. Το εργαλείο παρέχει επίσης στατιστικά στοιχεία για τη μέτρηση της αποτελεσματικότητας των ροών και της συνάφειάς τους για ένα συγκεκριμένο περιβάλλον.
«Η ενημέρωση για τα πιο επίκαιρα zero–days, τις αναδυόμενες απειλές και τους εξελιγμένους φορείς επίθεσης είναι το κλειδί για μια αποτελεσματική στρατηγική στον τομέα της ψηφιακής ασφάλειας. Ωστόσο, η μη αυτοματοποιημένη συλλογή, ανάλυση και κοινή χρήση δεδομένων απειλών δεν παρέχει το επίπεδο ανταπόκρισης που απαιτείται από μια επιχείρηση. Υπάρχει ανάγκη για ένα κεντρικό σημείο με προσβάσιμες πηγές δεδομένων και αυτοματοποίηση εργασιών. Το Kaspersky CyberTrace βοηθά τους οργανισμούς να κατανοήσουν καλύτερα τους κινδύνους, να αυξήσουν την παραγωγικότητα των ομάδων ασφαλείας τους και να διασφαλίσουν πιο ισχυρή προστασία από ψηφιακές απειλές», σχολιάζει ο Sergey Martsynkyan, Head of B2B Product Marketing στην Kaspersky Lab.
Το Kaspersky CyberTrace είναι διαθέσιμο για πελάτες δωρεάν σε παγκόσμιο επίπεδο και μπορείτε να το κατεβάσετε εδώ. Για να μάθετε περισσότερα σχετικά με το εργαλείο, επισκεφθείτε την επίσημη ιστοσελίδα της Kaspersky Lab.