Sa povećanjem broja dostupnih izvora informacija o pretnjama, trećina direktora za bezbednost informacija (CISOs) oseća pritisak jer nije u mogućnosti da jednostavno i učinkovito upotrebljava informacije o sajber kriminalu. Da bi pomogla velikim kompanijama da prevaziđu ovaj izazov, kompanija Kaspersky Lab lansirala je Kaspersky CyberTrace – besplatan alat za informisanje o stanju pretnji i njihovu analizu. On objedinjuje i procenjuje nepovezane izvore podataka kako bi se utvrdilo koje pretnje predstavljaju opasnost za organizacije i osiguralo da se bezbednosni timovi fokusiraju na prave oblasti.

Raznovrsnost izvora informacija o pretnjama dostupnim na tržištu ne podraumeva uvek i zaštitu od sajber napada, jer se organizacije bore da odluče koje od nih su relevantne i najvažnije za njih. SIEM-ovi ili kontrole mrežne sigurnosti postaju preopterećeni velikim brojem indikatora kompromisa (IoC), a činjenica da se podaci o pretnjama pružaju u različitim formatima samo pogoršava situaciju.

Povezana vest:  Huawei P smart Z je stigao u Srbiju!

Da bi preduzećima bilo lakše da budu u toku sa najnovijim pretnjama, rešenje Kaspersky CyberTrace preuzima konstantno ažurirane izvore podataka o pretnjama iz više izvora informacija – uključujući Kaspersky Lab, druge proizvođače, inteligenciju otvorenog koda ili čak “custom” izvore – i automatski ih uparuje sa najnovijim bezbednosnim događajima, iskrcavajući SIEM-ove iz ove operacije visokog opterećenja.

Ukoliko se IoC iz izvora informacija o pretnjama nađe u bilo kom log izvoru unutar okruženja organizacije, rešenje Kaspersky CyberTrace automatski šalje upozorenja SIEM-ovima za stalno praćenje i validaciju kako bi otkrio dodatne kontekstualne dokaze za bezbednosne incidente. Alat se glatko integriše sa različitim SIEM-ovima, uključujući IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness i McAfee ESM, kao i sa drugim sigurnosnim kontrolama kao što su firewalls i gateways.

Povezana vest:  XPG predstavlja sveobuhvatnu liniju prototipa PCIe Gen4 SSD uređaja na sajmu CES 2020

Rešenje Kaspersky CyberTrace pomaže pri određivanju prioriteta zadataka tako što daje analitičarima skup instrumenata za sprovođenje trijaže upozorenja i odgovor kroz kategorizaciju i validaciju identifikovanih podudarnosti. Pretraživanje indikatora na zahtev ili skeniranje dnevnika i datoteka omogućava naprednu dubinsku istragu o opasnostima, koja ubrzava forenzičke aktivnosti i lov na pretnje. Alat takođe pruža statistiku upotrebe feed-ova za merenje njihove efektivnosti i njihovu relevantnost za određeno okruženje.
„Svest o najvažnjijim “nultim danima”, novim pretnjama i naprednim vektorima napada je ključna za efikasnu sajber-bezbednosnu strategiju. Međutim, ručno prikupljanje, analiziranje i deljenje podataka o pretnjama ne obezbeđuje nivo odgovora koji zahtevaju kompanije. Postoji potreba za centralizovanom tačkom za pristupačne izvore podataka i automatizaciju zadataka. Kaspersky CyberTrace pomaže organizacijama da bolje razumeju svoje rizike, povećaju produktivnost svojih bezbednosnih timova i osiguraju snažniju zaštitu od sajber pretnji,”- izjavio je Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing u kompaniji Kaspersky Lab.
Rešenje Kaspersky CyberTrace je na globalnom nivou dostupno korisnicima besplatno i može se preuzeti ovde. Da biste saznali više o alatu, posetite naš zvaničnu veb stranicu.

Povezana vest:  Nova žrtva borbe protiv online piraterije: RapidShare mora da filtrira sadržaje zaštićene autorskim pravima