Biztonsági események kiszűrését könnyíti a Kaspersky CyberTrace

​A Kaspersky CyberTrace eszköz összesíti és értékeli a különféle adatfolyamokat, aminek segítségével hozzájárul a szervezetekre veszélyt jelentő fenyegetések kiszűréséhez.
 

A piacon nagy választékban elérhető fenyegetéselemzők sajnos nem mindig jelentenek védelmet a kibertámadásokkal szemben, mivel a szervezetek számára nehézséget jelent a legmegfelelőbb és legszükségesebb adatforrások kiválasztása. A SIEM-eket gyakorta terheli túl a számtalan behatolásra utaló jelzés. Az sem segít a helyzeten, hogy a fenyegetésekkel kapcsolatos adatok gyakorta különböző formátumokban állnak rendelkezésre.
 
Azért, hogy a vállalatok naprakészek lehessenek a legújabb fenyegetések terén, a Kaspersky CyberTrace több fenyegetéselemző forrásból származó adatfolyamból nyer ki információkat, majd azokat automatikusan egyezteti a bejövő biztonsági eseményekkel. Ezzel igyekszik mentesíti a SIEM-eket a nagy terheléssel járó műveletek alól.
 
Ha a szervezet bármely naplóforrásában incidensre utaló jelet talál, akkor a Kaspersky CyberTrace folyamatos monitorozásra és validálásra felszólító automatikus riasztást küld a SIEM-nek annak érdekében, hogy további - akár kontextus alapú - információkat lehessen gyűjteni a biztonsági eseményre vonatkozóan.
 
Az eszköz többféle SIEM-mel integrálható, többek között a következőkkel: IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness és McAfee ESM.
 
A Kaspersky CyberTrace a priorizálásban is segít, mégpedig olyan módon, hogy az azonosított fenyegetéseket kategorizálja, és első körös validálást végez. Az eszköz eközben statisztikát készít, így mérhető az adatfolyamok hatékonysága és azok adott környezetre vonatkozó relevanciája.
 
"A hatékony kiberbiztonsági stratégia kulcsa a legrelevánsabb fenyegetések és a fejlett támadási vektorok ismerete. A fenyegetési adatok manuális gyűjtése, elemzése és megosztása azonban nem biztosít olyan reagálási szintet, amilyenre egy vállalatoknak szüksége van. Ezért egy központosított rendszert kell kialakítani az elérhető adatforrásokhoz és a feladatautomatizáláshoz" - mondta Szergej Martsynkyan, a Kaspersky Lab részlegvezetője.
 
A Kaspersky CyberTrace a vállalat ügyfelei számára ingyenesen elérhető.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség