Het aantal beveiligingswaarschuwingen dat dagelijks door informatiebeveiligingsanalisten wordt verwerkt, groeit exponentieel. Door actuele, door machines leesbare informatie over bedreigingen te integreren in de huidige beveiligingscontroles zoals SIEM-systemen, kunnen beveiligingsteams de eerste processen voor triage en analyse van waarschuwingen automatiseren. Kaspersky CyberTrace helpt hen om die informatie effectiever in hun bestaande beveiligingsworkflows in te zetten.
Een rijke set analysetools
CyberTrace verzamelt, ontdubbelt, normaliseert en slaat inkomende gegevens en detectiegebeurtenissen op. Je kunt observabelen van eerder gecontroleerde gebeurtenissen analyseren met behulp van de nieuwste feeds om eerder ontdekte bedreigingen te vinden (retroscan). Beveiligingsanalisten kunnen bedreigingsgegevens exporteren en delen en de effectiviteit en relevantie van de geïntegreerde feeds meten, en nog veel meer.
Snelle data matching
CyberTrace gebruikt een geïnternaliseerd proces voor het ontleden en vergelijken van binnenkomende gegevens. Het analyseert inkomende logs en gebeurtenissen, koppelt de resulterende gegevens snel aan feeds en genereert zelf gecontextualiseerde waarschuwingen over de detectie van bedreigingen. Het systeem helpt beveiligingsanalisten volledig geïnformeerde beslissingen te nemen door hen een volledig overzicht van de situatie te bieden.
Verbeterde integratie
Met CyberTrace kunnen feeds met bedreigingsgegevens naadloos worden geïntegreerd. Het integreert met elke bedreigingsinformatiefeed in JSON-, STIX-, XML- en CSV-indelingen (bedreigingsinformatiefeeds van Kaspersky, andere leveranciers, OSINT of uw eigen feeds). Het ondersteunt ook kant-en-klare integratie met talrijke SIEM-oplossingen en logboekbronnen.
Ondersteuning van multitenancy
Multitenancy ondersteunt MSSP's of grote ondernemingen wanneer een serviceprovider (centraal bureau) gebeurtenissen van verschillende filialen (huurders) afzonderlijk moet afhandelen. Hierdoor kan een enkele Kaspersky CyberTrace-instantie worden verbonden met verschillende SIEM-oplossingen van verschillende huurders, en kun je configureren welke feeds voor elke huurder moeten worden gebruikt.
Geschikt voor
Deze oplossing is met name geschikt voor het aanpakken van beveiligingsvereisten, -problemen en -beperkingen in deze bedrijfssectoren.
Een intern mechanisme voor het koppelen en analyseren van inkomende data maakt het mogelijk zelfs verhulde risico-indicatoren op te sporen
Kant-en-klare integratie met SIEM-systemen en directe integratie met andere IT-beveiligingsregelingen en logboekbronnen
Integratie van een onbeperkt aantal threat intelligence feeds, zonder negatieve invloed op de prestaties van het SIEM-systeem
Statistieken over feedgebruik voor het meten van de effectiviteit van de geïntegreerde feeds en de matrix voor feedintersectie helpen u om de waardevolste leveranciers van threat intelligence te kiezen
Optimaliseer uw kennisworkflows over dreigingen
Een database met indicatoren en detectiegevallen met zoeken in de volledige tekst en de mogelijkheid tot geavanceerde zoekopdrachten
Samengevatte, gedetailleerde en van duplicaten ontdane informatie over elke indicator op één pagina
Een onderzoeksgrafiek voor het visueel verkennen van data en detecties, en het ontdekken van verbanden tussen dreigingen
De mogelijkheid informatie over gerelateerde dreigingen te bespreken en delen in opmerkingen
Export van indicatoren naar andere beveiligingsregelingen
Retrokoppeling op basis van de nieuwste threat intelligence feeds, om eerder gemiste dreigingen op te sporen
Een proactief kennisgebaseerd beveiligingssysteem
Hoewel Kaspersky CyberTrace en Kaspersky Threat Data Feeds afzonderlijk kunnen worden gebruikt, bieden ze bij gezamenlijk gebruik een aanzienlijke uitbreiding van uw mogelijkheden voor threat detectie, door uw beveiligingsteam breed inzicht te geven in cyberdreigingen. Met Kaspersky CyberTrace en Kaspersky Threat Data Feeds kunnen organisaties het volgende doen:
Beveiligingsmeldingen effectief destilleren en prioriteren
Identificeer kritieke meldingen onmiddellijk en neem weloverwogen beslissingen nemen over de dreigingen die moeten worden geëscaleerd naar incident response teams
De werkdruk van analisten verkleinen en burn-outs voorkomen
Kant-en-klare integraties
Integreer uw beveiligingstools met kant-en-klare connectors of onze uitgebreide RESTfulAPI
