Nový Kaspersky CyberTrace zefektivňuje práci s databází a analýzou hrozeb

25. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nový bezplatný nástroj integruje řadu datových zdrojů o aktuálních kyberhrozbách se SIEM technologiemi. Umožňuje tak okamžité využití informací o hrozbách k monitoringu, detekci a rychlé reakci na ohrožení bezpečnosti firemních procesů.

Třetina manažerů odpovědných za bezpečnost firemních dat (CISO) přiznala, že má čím dál větší problém se vyznat v množství dat a informací o kybernetických hrozbách. Kvůli velkému počtu datových zdrojů se zhoršuje vytěžení takových informací a jejich přínos pro bezpečnost. Aby se mohly firmy s tímto problémem lépe vyrovnat, spustila společnost Kaspersky Lab nový nástroj Kaspersky CyberTrace – bezplatný nástroj pro inteligentní fúzi a analýzu kybernetických hrozeb. Sjednocuje a vyhodnocuje nesourodá data tak, aby bezpečnostní odborníci byli schopní určit míru rizika, kterou určitá hrozba představuje pro jejich firmu.

Velké množství dat a informací o kybernetických hrozbách a jejich dostupnost nutně není výhodou v boji proti počítačové kriminalitě. Firmy a instituce totiž mívají velmi často problém s jejich vyhodnocováním, analýzou a kategorizací. Jejich nástroje SIEM (management bezpečnostních informací a událostí) a síťové bezpečnostní ovladače bývají zahlceny velkým množstvím indikátorů napadení (IoC). Situaci ještě navíc zhoršuje fakt, že data o hrozbách bývají v různých formátech.

Aby firmy držely krok s nejnovějšími kybernetickými hrozbami a mohly jim úspěšně čelit, načítá Kaspersky CyberTrace průběžně aktualizovaná data o hrozbách z různých zdrojů. Slučuje tak informace od Kaspersky Lab, jiných poskytovatelů bezpečnostních služeb, z open source i firemních zdrojů. Tato data automaticky a ve velmi krátkém časovém rozmezí srovnává s probíhajícími bezpečnostními událostmi, čímž ulehčuje přehlceným technologiím SIEM.

Pokud Kaspersky CyberTrace zaznamená ve zpracovávaných datech IoC v rámci logů týkajících se firemního prostředí, automaticky odešle upozornění do SIEM, aby mohl proběhnout odpovídající monitoring a vyhodnocení rizika. Nástroj se snadno integruje s řadou SIEM jako jsou IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness a McAfee ESM, ale i s dalšími bezpečnostními prvky jako jsou firewall nebo gateway.

Kaspersky CyberTrace pomáhá při stanovování prioritních úkolů tím, že analytikům poskytuje soubor nástrojů pro třídění výstrah a reakcí prostřednictvím kategorizace a validace zjištěných spojení. Vyhledávání indikátorů nebo skenování protokolů a souborů na vyžádání umožňuje pokročilé detailní vyšetřování, což zrychluje a zefektivňuje forenzní aktivity. Nástroj také poskytuje statistiky využívání informačních zdrojů, čímž analytici získají přehled o efektivnosti jednotlivých zdrojů a míře jejich relevance k danému prostředí.

„Předpokladem efektivní kyberbezpečnostní strategie je dokonalý přehled o současných a relevantních zero-day útocích, nových hrozbách a pokročilých hackerských aktivitách. Nicméně ručním shromažďováním, analyzováním a sdílením dat o kybernetických hrozbách se velké firmy připravují o schopnost rychlé reakce na probíhající ohrožení. Je proto zapotřebí centralizovat zdroje dat a automatizovat provádění úkolů. Kaspersky CyberTrace zlepšuje orientaci firem v oblasti kybernetických hrozeb, zvyšuje produktivitu jejich bezpečnostních týmů a poskytuje robustnější ochranu před kyberhrozbami,“ uvedl Sergej Martsynkyan, ředitel B2B produktového marketingu ve společnosti Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky

Podobné články

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více

Ransomware stále více cílí na výrobní odvětví

12. 9. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle společnosti Acronis se stále častější obětí ransomwarových útoků stávají výrobní firmy. Dle aktuální studie společnosti Ponemon jsou průměrné náklady na stojící výrobní linku 22 000 USD každou hodinu. V případě zašifrování dat ransomwarem proto řada výrobních firem pod tlakem zvažuje i variantu zaplacení výkupného. Čtěte více

Kaspersky nyní chrání i OneDrive

9. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Bezpečnostní řešení Kaspersky Security for Microsoft Office 365 nově chrání i službu OneDrive. Produkt brání malwaru, aby se do služby naboural a rozšířil se tak napříč korporátní sítí. Vyšší ochrana je zaručena několika vrstvami zabezpečení, které jsou doplněné o heuristickou a behaviorální analýzu. Čtěte více

Největší srpnovou hrozbou pro byl Čechy trojský kůň kradoucí hesla

6. 9. 2019. (redaktor: František Doupal, zdroj: Eset)
Srpnové statistiky společnosti ESET vede trojan, s jehož pomocí se útočníci pokouší uživatele připravit o jejich hesla. Kvůli vyšší ceně bitcoinu se opět vrací i těžební malware. Čtěte více