Biztonsági események kiszűrését könnyíti a Kaspersky CyberTrace

​A Kaspersky CyberTrace eszköz összesíti és értékeli a különféle adatfolyamokat, aminek segítségével hozzájárul a szervezetekre veszélyt jelentő fenyegetések kiszűréséhez.
 

A piacon nagy választékban elérhető fenyegetéselemzők sajnos nem mindig jelentenek védelmet a kibertámadásokkal szemben, mivel a szervezetek számára nehézséget jelent a legmegfelelőbb és legszükségesebb adatforrások kiválasztása. A SIEM-eket gyakorta terheli túl a számtalan behatolásra utaló jelzés. Az sem segít a helyzeten, hogy a fenyegetésekkel kapcsolatos adatok gyakorta különböző formátumokban állnak rendelkezésre.
 
Azért, hogy a vállalatok naprakészek lehessenek a legújabb fenyegetések terén, a Kaspersky CyberTrace több fenyegetéselemző forrásból származó adatfolyamból nyer ki információkat, majd azokat automatikusan egyezteti a bejövő biztonsági eseményekkel. Ezzel igyekszik mentesíti a SIEM-eket a nagy terheléssel járó műveletek alól.
 
Ha a szervezet bármely naplóforrásában incidensre utaló jelet talál, akkor a Kaspersky CyberTrace folyamatos monitorozásra és validálásra felszólító automatikus riasztást küld a SIEM-nek annak érdekében, hogy további - akár kontextus alapú - információkat lehessen gyűjteni a biztonsági eseményre vonatkozóan.
 
Az eszköz többféle SIEM-mel integrálható, többek között a következőkkel: IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness és McAfee ESM.
 
A Kaspersky CyberTrace a priorizálásban is segít, mégpedig olyan módon, hogy az azonosított fenyegetéseket kategorizálja, és első körös validálást végez. Az eszköz eközben statisztikát készít, így mérhető az adatfolyamok hatékonysága és azok adott környezetre vonatkozó relevanciája.
 
"A hatékony kiberbiztonsági stratégia kulcsa a legrelevánsabb fenyegetések és a fejlett támadási vektorok ismerete. A fenyegetési adatok manuális gyűjtése, elemzése és megosztása azonban nem biztosít olyan reagálási szintet, amilyenre egy vállalatoknak szüksége van. Ezért egy központosított rendszert kell kialakítani az elérhető adatforrásokhoz és a feladatautomatizáláshoz" - mondta Szergej Martsynkyan, a Kaspersky Lab részlegvezetője.
 
A Kaspersky CyberTrace a vállalat ügyfelei számára ingyenesen elérhető.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1