Il nuovo tool gratuito di Kaspersky Lab integra numerosi data feed sulle minacce con varie soluzioni SIEM (Security Information and Event Management) per sfruttare in modo tempestivo le informazioni sui rischi informatici e agevolare così il monitoraggio, il rilevamento e l’incident response nel workflow delle operazioni di sicurezza.
Il numero delle fonti disponibili per quanto riguarda l’intelligence delle minacce è in continua crescita, tanto che un terzo dei CISO (Chief Information Security Officer) si sente sotto pressione, non essendo in grado diutilizzare tutte le informazioni di intelligence sul cybercrime in modo semplice o efficace. Per aiutare le grandi società a vincere questo tipo di sfide, Kaspersky Lab ha lanciato Kaspersky CyberTrace, un tool gratuito che permette di fondere e analizzare le varie informazioni di intelligence sulle minacce. Questo strumento raccoglie e valuta data feed separati per aiutare a identificare quali minacce costituiscano davvero un pericolo per l’organizzazione e per far sì che i team di sicurezza informatica si concentrino sulle problematiche giuste.
Quando si parla di intelligence delle minacce informatiche, la grande varietà di fonti disponibili sul mercato non sempre si traduce in maggiore protezione dai cyberattacchi: le organizzazioni spesso si trovano in difficoltà quando devono decidere quali informazioni siano pertinenti ed effettivamente importanti per loro. Le soluzioni SIEM (Security Information and Event Management) o i controlli di sicurezza delle reti possono andare in sovraccarico a causa dell’elevato numero di Indicatori di Compromissione (IoC) e il fatto che i dati sulle minacce siano forniti in formati differenti non fa altro che peggiorare la situazione.
Il tool Kaspersky CyberTrace nasce con l’obiettivo di rendere più facile per le imprese l’aggiornamento in merito alle minacce più recenti; il tool rintraccia data feed aggiornati sulle minacce a partire da una grande varietà di fonti disponibili proprio per l’intelligence delle minacce - tra cui quelli di Kaspersky Lab, di altri vendor, dall’intelligence “open source” o da fonti personalizzate - e le mette in relazione, in modo rapido e automatico, con nuovi eventi legati alla sicurezza, alleggerendo così i SIEM da queste operazioni gravose.
Se nei feed di intelligence delle minacce, in una qualsiasi fonte log nel contesto di un’organizzazione, vengono rilevati IoC, il tool Kaspersky CyberTrace è in grado di inviare in modo automatico degli alert ai SIEM per il monitoraggio continuo e la convalida con lo scopo di fornire ulteriori prove contestuali per gli incidenti di sicurezza. Lo strumento si integra senza problemi con vari SIEM, compresi IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, così come con altri sistemi di controllo di sicurezza, come firewall e gateway.
Kaspersky CyberTrace aiuta a stabilire le priorità delle varie attività, fornendo agli analisti una serie di strumenti per condurre lo smistamento e la risposta degli alert attraverso la categorizzazione e la validazione di corrispondenze individuate. La ricerca “on-demand” degli indicatori o la scansione di vari log e file consente un'indagine approfondita sulle minacce, che rende più veloci le attività di ricerca forense e di “threat hunting”. Il tool di Kaspersky Lab fornisce, inoltre, varie statistiche sull'utilizzo dei feed, per misurare l'efficacia degli stessi e la loro rilevanza in un determinato ambiente informatico.
“Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Il tool Kaspersky CyberTrace è disponibile in versione free per tutti i clienti e può essere scaricato da questo link. Per maggiori informazioni sulla soluzione è possibile consultare anche il data sheet dedicato sul sito di Kaspersky Lab.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni:www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT
Contatto di redazione:
Noesis
Cristina Barelli, Valentina Carabelli
e Giulia Grandolfo
kaspersky@noesis.net
02 8310511
Kaspersky Lab Italia
Alessandra Venneri
Head of Corporate Communications Italy and South East Europe
Piazza Sigmund Freud, 1 - Milano
alessandra.venneri@kaspersky.com
06 58891031 - 335 1980618