Una gestione efficace a livello di Threat Intelligence
Il numero degli avvisi elaborati ogni giorno dagli analisti di sicurezza delle informazioni sta crescendo in modo esponenziale. Integrando una Threat Intelligence estremamente aggiornata e leggibile dai computer nei controlli di sicurezza esistenti, come i sistemi SIEM, i team di sicurezza possono automatizzare la classificazione iniziale degli avvisi e i processi di indagine. Kaspersky CyberTrace consente loro di utilizzare l'intelligence nei flussi di lavoro delle operazioni di sicurezza esistenti in modo più efficace.
Un ricco set di strumenti per l'analisi
CyberTrace aggrega, deduplica, normalizza e archivia gli eventi di rilevamento e i dati in entrata. Consente di analizzare gli elementi osservabili di eventi controllati in precedenza utilizzando i feed più recenti per individuare le minacce non rilevate in un primo momento (scansione retroattiva). Gli analisti di sicurezza sono in grado di esportare e condividere i dati sulle minacce, nonché di misurare l'efficacia e la rilevanza dei feed integrati e non solo.
Correlazione rapida dei dati
CyberTrace utilizza un processo internalizzato di analisi e correlazione dei dati in entrata. Analizza log ed eventi in entrata, esegue con rapidità la correlazione tra dati ottenuti e feed, generando così i propri avvisi contestualizzati sul rilevamento delle minacce. Aiuta gli analisti di sicurezza a prendere decisioni informate rendendoli pienamente consapevoli rispetto alla situazione.
Integrazioni ottimizzate
CyberTrace consente l'integrazione immediata dei feed di dati sulle minacce. Si integra con qualsiasi feed di Threat Intelligence nei formati JSON, STIX, XML e CSV (feed di Threat Intelligence di Kaspersky, altri vendor, OSINT o feed personalizzati). Supporta anche l'integrazione rapida con numerose soluzioni SIEM e fonti di log.
Supporto multitenancy
La funzionalità multitenancy è stata realizzata per gli MSSP o le aziende Enterprise, nel caso in cui un provider di servizi (sede centrale) abbia necessità di gestire gli eventi provenienti da diverse filiali (tenant) separatamente. In questo modo una singola istanza di Kaspersky CyberTrace può essere connessa a diverse soluzioni SIEM di tenant differenti, ed è possibile configurare i feed da utilizzare per ciascun tenant.
Adatto per
Questa soluzione è particolarmente adatta per affrontare requisiti di sicurezza e vincoli di questi settori aziendali
Gestire in modo efficace i feed di Threat Intelligence
Un meccanismo internalizzato per la correlazione e l'analisi dei dati in entrata consente un'individuazione efficace anche degli indicatori delle minacce più nascosti
Integrazione immediata con i sistemi SIEM e integrazione diretta con altri controlli di sicurezza IT e fonti di log
Integrazione di un numero illimitato di feed di Threat Intelligence senza ripercussioni sulle prestazioni dei sistemi SIEM
Le statistiche sull'utilizzo dei feed, utili per misurare il livello di efficacia dei feed integrati, e la matrice di intersezione dei feed consentono di scegliere i fornitori di Threat Intelligence più appropriati.
Ottimizzare i flussi di lavoro di Threat Intelligence
Un database di eventi di rilevamento e indicatori con ricerca full-text e possibilità di ricerca tramite query di ricerca avanzate
Informazioni deduplicate, dettagliate e riassuntive su ciascun indicatore in un'unica pagina
Un grafico di ricerca per esplorare visivamente i dati e i rilevamenti e scoprire le relazioni tra le minacce
Possibilità di discutere e condividere le informazioni sulle minacce correlate nei commenti
Esportazione degli indicatori in altri controlli di sicurezza
Correlazione retroattiva utilizzando i feed più recenti di Threat Intelligence per individuare le minacce non rilevate in precedenza
Creare difese proattive basate sull'intelligence
Kaspersky CyberTrace e Kaspersky Threat Data Feeds si possono utilizzare separatamente, tuttavia il loro impiego congiunto consente di rafforzare sensibilmente la capacità di rilevamento delle minacce. Le attività di sicurezza vengono infatti potenziate grazie all'ottenimento di una visibilità globale sulle cyberminacce. Con Kaspersky CyberTrace e Kaspersky Threat Data Feeds, le organizzazioni possono:
Selezionare efficacemente gli avvisi di sicurezza e assegnare le corrette priorità
Identificare immediatamente gli avvisi di natura critica e decidere in modo più consapevole quali inoltrare ai team di incident response
Ridurre il carico di lavoro degli analisti ed evitare il burnout
Integrazioni preconfigurate
Integrate i vostri strumenti di sicurezza con Kaspersky Threat Intelligence grazie a connettori pronti all'uso e alla nostra solida API RESTful
