Nový Kaspersky CyberTrace zefektivňuje práci s databází a analýzou hrozeb

25. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nový bezplatný nástroj integruje řadu datových zdrojů o aktuálních kyberhrozbách se SIEM technologiemi. Umožňuje tak okamžité využití informací o hrozbách k monitoringu, detekci a rychlé reakci na ohrožení bezpečnosti firemních procesů.

Třetina manažerů odpovědných za bezpečnost firemních dat (CISO) přiznala, že má čím dál větší problém se vyznat v množství dat a informací o kybernetických hrozbách. Kvůli velkému počtu datových zdrojů se zhoršuje vytěžení takových informací a jejich přínos pro bezpečnost. Aby se mohly firmy s tímto problémem lépe vyrovnat, spustila společnost Kaspersky Lab nový nástroj Kaspersky CyberTrace – bezplatný nástroj pro inteligentní fúzi a analýzu kybernetických hrozeb. Sjednocuje a vyhodnocuje nesourodá data tak, aby bezpečnostní odborníci byli schopní určit míru rizika, kterou určitá hrozba představuje pro jejich firmu.

Velké množství dat a informací o kybernetických hrozbách a jejich dostupnost nutně není výhodou v boji proti počítačové kriminalitě. Firmy a instituce totiž mívají velmi často problém s jejich vyhodnocováním, analýzou a kategorizací. Jejich nástroje SIEM (management bezpečnostních informací a událostí) a síťové bezpečnostní ovladače bývají zahlceny velkým množstvím indikátorů napadení (IoC). Situaci ještě navíc zhoršuje fakt, že data o hrozbách bývají v různých formátech.

Aby firmy držely krok s nejnovějšími kybernetickými hrozbami a mohly jim úspěšně čelit, načítá Kaspersky CyberTrace průběžně aktualizovaná data o hrozbách z různých zdrojů. Slučuje tak informace od Kaspersky Lab, jiných poskytovatelů bezpečnostních služeb, z open source i firemních zdrojů. Tato data automaticky a ve velmi krátkém časovém rozmezí srovnává s probíhajícími bezpečnostními událostmi, čímž ulehčuje přehlceným technologiím SIEM.

Pokud Kaspersky CyberTrace zaznamená ve zpracovávaných datech IoC v rámci logů týkajících se firemního prostředí, automaticky odešle upozornění do SIEM, aby mohl proběhnout odpovídající monitoring a vyhodnocení rizika. Nástroj se snadno integruje s řadou SIEM jako jsou IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness a McAfee ESM, ale i s dalšími bezpečnostními prvky jako jsou firewall nebo gateway.

Kaspersky CyberTrace pomáhá při stanovování prioritních úkolů tím, že analytikům poskytuje soubor nástrojů pro třídění výstrah a reakcí prostřednictvím kategorizace a validace zjištěných spojení. Vyhledávání indikátorů nebo skenování protokolů a souborů na vyžádání umožňuje pokročilé detailní vyšetřování, což zrychluje a zefektivňuje forenzní aktivity. Nástroj také poskytuje statistiky využívání informačních zdrojů, čímž analytici získají přehled o efektivnosti jednotlivých zdrojů a míře jejich relevance k danému prostředí.

„Předpokladem efektivní kyberbezpečnostní strategie je dokonalý přehled o současných a relevantních zero-day útocích, nových hrozbách a pokročilých hackerských aktivitách. Nicméně ručním shromažďováním, analyzováním a sdílením dat o kybernetických hrozbách se velké firmy připravují o schopnost rychlé reakce na probíhající ohrožení. Je proto zapotřebí centralizovat zdroje dat a automatizovat provádění úkolů. Kaspersky CyberTrace zlepšuje orientaci firem v oblasti kybernetických hrozeb, zvyšuje produktivitu jejich bezpečnostních týmů a poskytuje robustnější ochranu před kyberhrozbami,“ uvedl Sergej Martsynkyan, ředitel B2B produktového marketingu ve společnosti Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více