Nový Kaspersky CyberTrace zefektivňuje práci s databází a analýzou hrozeb

25. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Nový bezplatný nástroj integruje řadu datových zdrojů o aktuálních kyberhrozbách se SIEM technologiemi. Umožňuje tak okamžité využití informací o hrozbách k monitoringu, detekci a rychlé reakci na ohrožení bezpečnosti firemních procesů.

Třetina manažerů odpovědných za bezpečnost firemních dat (CISO) přiznala, že má čím dál větší problém se vyznat v množství dat a informací o kybernetických hrozbách. Kvůli velkému počtu datových zdrojů se zhoršuje vytěžení takových informací a jejich přínos pro bezpečnost. Aby se mohly firmy s tímto problémem lépe vyrovnat, spustila společnost Kaspersky Lab nový nástroj Kaspersky CyberTrace – bezplatný nástroj pro inteligentní fúzi a analýzu kybernetických hrozeb. Sjednocuje a vyhodnocuje nesourodá data tak, aby bezpečnostní odborníci byli schopní určit míru rizika, kterou určitá hrozba představuje pro jejich firmu.

Velké množství dat a informací o kybernetických hrozbách a jejich dostupnost nutně není výhodou v boji proti počítačové kriminalitě. Firmy a instituce totiž mívají velmi často problém s jejich vyhodnocováním, analýzou a kategorizací. Jejich nástroje SIEM (management bezpečnostních informací a událostí) a síťové bezpečnostní ovladače bývají zahlceny velkým množstvím indikátorů napadení (IoC). Situaci ještě navíc zhoršuje fakt, že data o hrozbách bývají v různých formátech.

Aby firmy držely krok s nejnovějšími kybernetickými hrozbami a mohly jim úspěšně čelit, načítá Kaspersky CyberTrace průběžně aktualizovaná data o hrozbách z různých zdrojů. Slučuje tak informace od Kaspersky Lab, jiných poskytovatelů bezpečnostních služeb, z open source i firemních zdrojů. Tato data automaticky a ve velmi krátkém časovém rozmezí srovnává s probíhajícími bezpečnostními událostmi, čímž ulehčuje přehlceným technologiím SIEM.

Pokud Kaspersky CyberTrace zaznamená ve zpracovávaných datech IoC v rámci logů týkajících se firemního prostředí, automaticky odešle upozornění do SIEM, aby mohl proběhnout odpovídající monitoring a vyhodnocení rizika. Nástroj se snadno integruje s řadou SIEM jako jsou IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness a McAfee ESM, ale i s dalšími bezpečnostními prvky jako jsou firewall nebo gateway.

Kaspersky CyberTrace pomáhá při stanovování prioritních úkolů tím, že analytikům poskytuje soubor nástrojů pro třídění výstrah a reakcí prostřednictvím kategorizace a validace zjištěných spojení. Vyhledávání indikátorů nebo skenování protokolů a souborů na vyžádání umožňuje pokročilé detailní vyšetřování, což zrychluje a zefektivňuje forenzní aktivity. Nástroj také poskytuje statistiky využívání informačních zdrojů, čímž analytici získají přehled o efektivnosti jednotlivých zdrojů a míře jejich relevance k danému prostředí.

„Předpokladem efektivní kyberbezpečnostní strategie je dokonalý přehled o současných a relevantních zero-day útocích, nových hrozbách a pokročilých hackerských aktivitách. Nicméně ručním shromažďováním, analyzováním a sdílením dat o kybernetických hrozbách se velké firmy připravují o schopnost rychlé reakce na probíhající ohrožení. Je proto zapotřebí centralizovat zdroje dat a automatizovat provádění úkolů. Kaspersky CyberTrace zlepšuje orientaci firem v oblasti kybernetických hrozeb, zvyšuje produktivitu jejich bezpečnostních týmů a poskytuje robustnější ochranu před kyberhrozbami,“ uvedl Sergej Martsynkyan, ředitel B2B produktového marketingu ve společnosti Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky Lab

Podobné články

Microsoft posiluje v boji proti kyberútokům

19. 3. 2019. (redaktor: František Doupal, zdroj: Microsoft)
Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté. Čtěte více

Počet nově zjištěných zranitelností narostl v roce 2018 o více než 12 %

18. 3. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle GFI Software v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Vloni bylo celkem zaznamenáno 16 555 zranitelností, což je o 12,5 % více, než v roce 2017. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader. Čtěte více

VMware představil první službami definovaný firewall

15. 3. 2019. (redaktor: František Doupal, zdroj: VMwarw)
Společnost VMware uvedla nový službami definovaný firewall, který představuje inovativní přístup k interní ochraně a omezuje prostor pro útoky v lokálních i cloudových prostředích díky zabezpečení, které je nedílnou součástí infrastruktury. Službami definovaný firewall VMware je založený na osvědčených řešeních VMware NSX a VMware AppDefense. Čtěte více

Množství mobilního malwaru se minulý rok zdvojnásobilo

14. 3. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníci společnosti Kaspersky Lab zaznamenali během jednoho roku enormní nárůst škodlivého softwaru zaměřeného na mobilní zařízení. Minulý rok evidovali 116,5 milionu útoků, zatímco v roce 2017 „jen“ 66,4 milionu. Loni také výrazně stoupl počet unikátních uživatelů, které hackeři napadli. Čtěte více