Nový Kaspersky CyberTrace zefektivňuje práci s databází a analýzou hrozeb

25. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nový bezplatný nástroj integruje řadu datových zdrojů o aktuálních kyberhrozbách se SIEM technologiemi. Umožňuje tak okamžité využití informací o hrozbách k monitoringu, detekci a rychlé reakci na ohrožení bezpečnosti firemních procesů.

Třetina manažerů odpovědných za bezpečnost firemních dat (CISO) přiznala, že má čím dál větší problém se vyznat v množství dat a informací o kybernetických hrozbách. Kvůli velkému počtu datových zdrojů se zhoršuje vytěžení takových informací a jejich přínos pro bezpečnost. Aby se mohly firmy s tímto problémem lépe vyrovnat, spustila společnost Kaspersky Lab nový nástroj Kaspersky CyberTrace – bezplatný nástroj pro inteligentní fúzi a analýzu kybernetických hrozeb. Sjednocuje a vyhodnocuje nesourodá data tak, aby bezpečnostní odborníci byli schopní určit míru rizika, kterou určitá hrozba představuje pro jejich firmu.

Velké množství dat a informací o kybernetických hrozbách a jejich dostupnost nutně není výhodou v boji proti počítačové kriminalitě. Firmy a instituce totiž mívají velmi často problém s jejich vyhodnocováním, analýzou a kategorizací. Jejich nástroje SIEM (management bezpečnostních informací a událostí) a síťové bezpečnostní ovladače bývají zahlceny velkým množstvím indikátorů napadení (IoC). Situaci ještě navíc zhoršuje fakt, že data o hrozbách bývají v různých formátech.

Aby firmy držely krok s nejnovějšími kybernetickými hrozbami a mohly jim úspěšně čelit, načítá Kaspersky CyberTrace průběžně aktualizovaná data o hrozbách z různých zdrojů. Slučuje tak informace od Kaspersky Lab, jiných poskytovatelů bezpečnostních služeb, z open source i firemních zdrojů. Tato data automaticky a ve velmi krátkém časovém rozmezí srovnává s probíhajícími bezpečnostními událostmi, čímž ulehčuje přehlceným technologiím SIEM.

Pokud Kaspersky CyberTrace zaznamená ve zpracovávaných datech IoC v rámci logů týkajících se firemního prostředí, automaticky odešle upozornění do SIEM, aby mohl proběhnout odpovídající monitoring a vyhodnocení rizika. Nástroj se snadno integruje s řadou SIEM jako jsou IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness a McAfee ESM, ale i s dalšími bezpečnostními prvky jako jsou firewall nebo gateway.

Kaspersky CyberTrace pomáhá při stanovování prioritních úkolů tím, že analytikům poskytuje soubor nástrojů pro třídění výstrah a reakcí prostřednictvím kategorizace a validace zjištěných spojení. Vyhledávání indikátorů nebo skenování protokolů a souborů na vyžádání umožňuje pokročilé detailní vyšetřování, což zrychluje a zefektivňuje forenzní aktivity. Nástroj také poskytuje statistiky využívání informačních zdrojů, čímž analytici získají přehled o efektivnosti jednotlivých zdrojů a míře jejich relevance k danému prostředí.

„Předpokladem efektivní kyberbezpečnostní strategie je dokonalý přehled o současných a relevantních zero-day útocích, nových hrozbách a pokročilých hackerských aktivitách. Nicméně ručním shromažďováním, analyzováním a sdílením dat o kybernetických hrozbách se velké firmy připravují o schopnost rychlé reakce na probíhající ohrožení. Je proto zapotřebí centralizovat zdroje dat a automatizovat provádění úkolů. Kaspersky CyberTrace zlepšuje orientaci firem v oblasti kybernetických hrozeb, zvyšuje produktivitu jejich bezpečnostních týmů a poskytuje robustnější ochranu před kyberhrozbami,“ uvedl Sergej Martsynkyan, ředitel B2B produktového marketingu ve společnosti Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky Lab

Podobné články

Spamu a phishingu v prvním čtvrtletí vévodily falešné pracovní nabídky

27. 5. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníkům ze společnosti Kaspersky Lab se v prvním čtvrtletí tohoto roku podařilo odhalit velké množství propracovaných spamů, které vypadaly jako nabídky zaměstnání. Falešné zprávy od HR manažerů velkých korporátních firem totiž většinou budí mezi adresáty velký zájem. Zmíněné e-maily však pocházely od spammerů a obsahovaly zlodějský malware. Čtěte více

Eaton má gigabitovou komunikační kartu certifikovanou podle nejpřísnějších norem kybernetické bezpečnosti

20. 5. 2019. (redaktor: František Doupal, zdroj: Eaton)
Uvedení karty Network M2 na trh znamená rozšíření programu kybernetické bezpečnosti společnosti Eaton a spolupráci s globální organizací UL stanovující měřitelná kritéria kybernetické bezpečnosti pro produkty a systémy řízení energie zapojené do sítě. Čtěte více

Avast Omni představuje nové hardwarové řešení pro zabezpečení chytrých domácností

15. 5. 2019. (redaktor: František Doupal, zdroj: Avast)
Avast Omni poskytne uživatelům ochranu a přehled o všech připojených domácích i mobilních zařízeních prostřednictvím kombinovaného hardwarového a softwarového řešení. Snadno se připojí k domácímu routeru a nijak neovlivní výkon sítě Wi-Fi. Čtěte více

ESET odhalil malware, který útočníkům umožnil ovládat e-mailovou komunikaci oběti

14. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Malware LightNeuron zaměřený na Microsoft Exchange umí číst, měnit, blokovat a dokonce psát e-maily a odeslat je pod identitou legitimní osoby z postižené firmy. Útočníci ovládají malware na dálku pomocí steganografických PDF a JPG příloh. Jde o první známý malware, které využívá mechanismy Microsoft Exchange Transport Agent. Čtěte více