Kaspersky přichází s vylepšenou verzí platformy CyberTrace pro správu informací o hrozbách

Rozšířené funkce pro správu informací o bezpečnostních hrozbách (TI), včetně třídění výstrah, analýzy dat a vyšetřování incidentů, přináší aktualizované řešení Kaspersky CyberTrace od společnosti Kaspersky. Novou placenou verzi je možné integrovat se všemi běžně používanými řešeními pro správu bezpečnostních informací a událostí (SIEM) a bezpečnostními kontrolami. Nabízí také grafickou vizualizaci stavu pro účinné reakce na hrozící útoky. Komunitní verze CyberTrace zůstává k dispozici zdarma. 

Mnoho zdrojů informací o hrozbách neustále zpracovává ohromné množství dat a generuje miliony výstrah. Taková míra roztříštěnosti dat v mnoha různých formátech neuvěřitelně ztěžje efektivní stanovení priorit, třídění a ověřování výstrah. Schopnost identifikovat skutečné hrozby proto zůstává jednou z hlavních výzev pro IT bezpečnostní týmy.

Aby společnost Kaspersky lépe pomohla firemním týmům kybernetické bezpečnosti při odhalování hrozeb, usnadnila jejich vyšetřování a reakci na ně a zvýšila efektivitu IT bezpečnostních operací, přeměnila CyberTrace, svůj nástroj pro slučování a analýzu informací o hrozbách, na centralizovanou platformu pro komplexní správu informací o hrozbách (Threat Intelligence Platform).

Nová verze řešení je doplněna o pokročilé funkce, které umožňují bezpečnostním týmům provádět komplexní vyhledávání ve všech polích indikátorů, analyzovat informace z dříve prověřovaných událostí, měřit efektivitu integrovaných informačních kanálů a vytvářet matici jejich průsečíků. Nabízí také veřejné rozhraní API pro integraci s automatizovanými pracovními operacemi. Kromě toho platforma nyní podporuje funkce, které umožňují řídit operace spravované různými uživateli (režim Multiuser) a samostatně zpracovávat události z různých firemních poboček (režim Multitenancy). Placená verze, která je vhodná pro velké firmy a poskytovatele spravovaných bezpečnostních služeb (MSSP), podporuje všechny funkce a umožňuje zpracovávat a stahovat neomezený počet událostí za sekundu (EPS) a indikátorů kompromitace (IoC).

Komunitní verzi Kaspersky CyberTrace lze nadále používat zdarma. Tato verze poskytuje všechny stávající možnosti řešení i výše uvedené nové funkce, s výjimkou možnosti přidávat účty pro více uživatelů a více poboček. Omezuje také množství zpracovávaných událostí za sekundu (max. 250) a počet stáhnutelných IoC (max. jeden milion).

Unikátní podpora integrace

Kaspersky CyberTrace se dá hladce integrovat se všemi běžně používanými řešeními SIEM a bezpečnostními kontrolami, jelikož podporuje libovolný zdroj informací o hrozbách ve formátech STIX 2.0/2.1/1.0/1.1, JSON, XML a CSV. Ve výchozím nastavení umožňuje nativní integraci širokého portfolia datových kanálů Kaspersky Threat Data Feeds, které vytvářejí stovky odborníků společnosti Kaspersky – bezpečnostní analytici z celého světa, špičkový tým pro výzkum a analýzu hrozeb (GReAT) a oddělení výzkumu a vývoje (R&D).

Platforma řeší problém s přijímáním příliš mnoha indikátorů kompromitace (IoC) do systémů SIEM, kdy může docházet ke zpoždění při zpracování incidentů a k výpadkům detekcí. Kaspersky CyberTrace automaticky extrahuje IoC z logů přicházejících do SIEM a interně je analyzuje v rámci vlastního vestavěného enginu. To umožňuje rychlejší zpracování prakticky neomezeného počtu IoC bez přetížení SIEM.

Snadná správa

Informační panel se statistickými údaji o detekci hrozeb rozdělenými podle zdrojů TI pomáhá uživatelům identifikovat a měřit, které toky informací o hrozbách jsou pro jejich organizaci nejdůležitější. Funkce Multitenancy usnadňuje sdílení znalostí a podávání zpráv vedoucím pracovníkům, kteří rozhodují o postupech v oblasti TI, a umožňuje administrátorům samostatně zpracovávat události z různých poboček organizace (tzv. tenantů) v rámci jedné instance CyberTrace.

Možnost tagovat IoC pomáhá při vyhodnocování závažnosti incidentu. Na základě těchto tagů a jejich závažnosti lze IoC také automaticky třídit a filtrovat. To zjednodušuje správu skupin IoC a posuzování jejich relevance.

Užitečné nástroje pro vyšetřování hrozeb

Pro získání úplného přehledu o incidentu a pochopení jeho rozsahu je nyní součástí služby také nástroj Research Graph. Ten pomáhá analytikům studovat vztahy mezi indikátory a upřesňovat ohroženou oblast v grafické vizualizaci pro efektivnější reakce na nebezpečí. Vztahy jsou vytvářeny podle dat informačních kanálů vstupujících do Kaspersky CyberTrace, příspěvků z Threat Intelligence Portal a ručně přidaných indikátorů.

Rozhraní REST API umožňuje analytikům vyhledávat a spravovat informace o hrozbách nebo snadno integrovat platformu do komplexních prostředí pro automatizaci a orchestraci.

„Vzhledem k rostoucí složitosti prostředí kybernetických hrozeb cítíme, že organizace potřebují komplexní řešení pro rychlejší a kvalitnější detekci, vyšetřování a reakci na hrozby. Rozšířené řešení Kaspersky CyberTrace pro firmy a MSSP kombinuje bohatou základní funkcionalitu s možností přizpůsobit a vyladit jednotlivá varování, třídit je a vyhodnocovat na základě různých zdrojů TI, což umožňuje bezpečnostním týmům efektivnější soustředění na nejdůležitější varování,“ vysvětluje Ariel Jungheit, analytik společnosti Kaspersky.

Chcete-li se dozvědět více o nových možnostech platformy CyberTrace, navštivte oficiální webové stránky.

Ilustrace: Kaspersky

You may also like...