Το νέο δωρεάν εργαλείο ενσωματώνει πολλαπλές ροές δεδομένων που προέρχονται από απειλές, με λύσεις SIEM για καλύτερη αρχική απόκριση σε ψηφιακά περιστατικά.
Με τον αριθμό των διαθέσιμων πηγών πληροφόρησης για απειλές να συνεχίζει να αυξάνεται, ένας στους τρεις CISOs αισθάνεται ότι βρίσκεται υπό πίεση, καθώς δεν μπορεί να επεξεργαστεί και να αφομοιώσει την πληροφόρηση για τις ψηφιακές απειλές αποτελεσματικά. Για να βοηθήσει τις μεγάλες εταιρείες να ξεπεράσουν αυτήν την πρόκληση, η Kaspersky Lab παρουσίασε το Kaspersky CyberTrace – ένα εργαλείο σύμπτυξης και ανάλυσης απειλών. Συγκεντρώνει και αξιολογεί τις αποσυνδεδεμένες ροές δεδομένων για να βοηθήσει στον προσδιορισμό των κινδύνων που απειλούν τον οργανισμό και για να εξασφαλίσει ότι οι ομάδες ασφάλειας επικεντρώνουν τη δράση τους στις σωστές περιοχές.
Η ποικιλία των πηγών πληροφόρησης σχετικά με απειλές που διατίθενται στην αγορά δεν μεταφράζεται πάντοτε σε προστασία από τις ψηφιακές επιθέσεις, καθώς οι οργανισμοί αγωνίζονται να αποφασίσουν ποιες είναι οι πιο σχετικές και οι πιο σημαντικές γι’ αυτούς. Τα συστήματα SIEM ή οι έλεγχοι ασφάλειας δικτύου έχουν υπερφορτωθεί με μεγάλο αριθμό δεικτών συμβιβασμού (IoC) και το γεγονός ότι τα δεδομένα απειλών παρέχονται σε διαφορετικές μορφές μόνο επιδεινώνει την κατάσταση.
Για να είναι πιο εύκολο για τις επιχειρήσεις να ενημερώνονται για τις τελευταίες απειλές, το Kaspersky CyberTrace ανακτά συνεχώς ενημερωμένες ροές δεδομένων για απειλές από πολλαπλές πηγές πληροφόρησης όπως η Kaspersky Lab, άλλους προμηθευτές, λογισμικά προγράμματα ανοιχτού κώδικα, προσαρμοσμένες πηγές, ενώ αυτοματοποιημένα και ταχύτατα συνδυάζει τα δεδομένα από τα εισερχόμενα περιστατικά ασφάλειας, αποφορτίζοντας τα συστήματα SIEM από αυτήν τη «βαριά» διαδικασία.
Στην περίπτωση που δείκτες συμβιβασμού από ροές πληροφόρησης απειλών εντοπιστούν σε οποιαδήποτε πηγή καταγραφής ενός οργανισμού, το Kaspersky CyberTrace αποστέλλει αυτόματα ειδοποιήσεις σε SIEMs για συνεχή παρακολούθηση και επικύρωση, με σκοπό να αποκαλύψει πρόσθετα συνημμένα στοιχεία για τα περιστατικά ασφαλείας. Το εργαλείο ενσωματώνεται ομαλά σε μια ποικιλία συστημάτων SIEM, όπως τα IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness και McAfee ESM, καθώς και σε άλλες λειτουργίες ασφάλειας, όπως firewalls και gateways.
Το Kaspersky CyberTrace βοηθά στην ιεράρχηση των καθηκόντων, δίνοντας στους αναλυτές ένα σύνολο εργαλείων για τη διενέργεια της ταξινόμησης και της ανταπόκρισης μέσω κατηγοριοποίησης και επικύρωσης των προσδιορισμένων ταυτοποιήσεων. Η έρευνα κατά παραγγελία των δεικτών ή η σάρωση αρχείων καταγραφής και logs επιτρέπει τη διεξαγωγή διεξοδικής διερεύνησης απειλών, η οποία επιταχύνει τις δραστηριότητες εγκληματολογίας και εντοπισμού απειλών. Το εργαλείο παρέχει επίσης στατιστικά στοιχεία για τη μέτρηση της αποτελεσματικότητας των ροών και της συνάφειάς τους για ένα συγκεκριμένο περιβάλλον.
Το Kaspersky CyberTrace είναι διαθέσιμο για πελάτες δωρεάν σε παγκόσμιο επίπεδο και μπορείτε να το κατεβάσετε εδώ. Για να μάθετε περισσότερα σχετικά με το εργαλείο, επισκεφθείτε την επίσημη ιστοσελίδα της Kaspersky Lab.