Biztonsági események kiszűrését könnyíti a Kaspersky CyberTrace

​A Kaspersky CyberTrace eszköz összesíti és értékeli a különféle adatfolyamokat, aminek segítségével hozzájárul a szervezetekre veszélyt jelentő fenyegetések kiszűréséhez.
 
hirdetés

A piacon nagy választékban elérhető fenyegetéselemzők sajnos nem mindig jelentenek védelmet a kibertámadásokkal szemben, mivel a szervezetek számára nehézséget jelent a legmegfelelőbb és legszükségesebb adatforrások kiválasztása. A SIEM-eket gyakorta terheli túl a számtalan behatolásra utaló jelzés. Az sem segít a helyzeten, hogy a fenyegetésekkel kapcsolatos adatok gyakorta különböző formátumokban állnak rendelkezésre.
 
Azért, hogy a vállalatok naprakészek lehessenek a legújabb fenyegetések terén, a Kaspersky CyberTrace több fenyegetéselemző forrásból származó adatfolyamból nyer ki információkat, majd azokat automatikusan egyezteti a bejövő biztonsági eseményekkel. Ezzel igyekszik mentesíti a SIEM-eket a nagy terheléssel járó műveletek alól.
 
Ha a szervezet bármely naplóforrásában incidensre utaló jelet talál, akkor a Kaspersky CyberTrace folyamatos monitorozásra és validálásra felszólító automatikus riasztást küld a SIEM-nek annak érdekében, hogy további - akár kontextus alapú - információkat lehessen gyűjteni a biztonsági eseményre vonatkozóan.
 
Az eszköz többféle SIEM-mel integrálható, többek között a következőkkel: IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness és McAfee ESM.
 
A Kaspersky CyberTrace a priorizálásban is segít, mégpedig olyan módon, hogy az azonosított fenyegetéseket kategorizálja, és első körös validálást végez. Az eszköz eközben statisztikát készít, így mérhető az adatfolyamok hatékonysága és azok adott környezetre vonatkozó relevanciája.
 
"A hatékony kiberbiztonsági stratégia kulcsa a legrelevánsabb fenyegetések és a fejlett támadási vektorok ismerete. A fenyegetési adatok manuális gyűjtése, elemzése és megosztása azonban nem biztosít olyan reagálási szintet, amilyenre egy vállalatoknak szüksége van. Ezért egy központosított rendszert kell kialakítani az elérhető adatforrásokhoz és a feladatautomatizáláshoz" - mondta Szergej Martsynkyan, a Kaspersky Lab részlegvezetője.
 
A Kaspersky CyberTrace a vállalat ügyfelei számára ingyenesen elérhető.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1