Ingyenes eszközt kínál fenyegetéselemzésre a Kaspersky

A piacon nagy választékban elérhető fenyegetéselemző források sajnos nem mindig jelentenek védelmet a kibertámadásokkal szemben, mivel a szervezetek számára nehézséget jelent a számukra leginkább megfelelő és legszükségesebb forrás kiválasztása.

Az úgynevezett SIEM-eket – biztonsági információ- és eseménykezelő rendszereket – vagy a hálózati biztonsági vezérlőket túlterheli a számtalan behatolásra utaló jel, illetve tovább rontja a helyzetet, hogy a fenyegetéssel kapcsolatos adatok különböző formátumokban állnak rendelkezésre.

Elemzi a fenyegetéseket és riaszt

Hogy a vállalatok könnyebben naprakészek lehessenek a legújabb fenyegetések terén, a CyberTrace több fenyegetéselemző forrásból (pl. a Kaspersky Labtól, más gyártóktól, nyílt forrású információkból vagy akár egyedi forrásokból) származó, folyamatosan frissített fenyegetésekkel kapcsolatos adatfolyamokból nyer ki információkat. Azután azokat automatikusan és gyorsan egyezteti a bejövő biztonsági eseményekkel, ezáltal mentesíti a SIEM-eket a nagy terheléssel járó művelet alól.

Ha a szervezet környezetének bármely naplóforrásában behatolásra utaló jelet talál a fenyegetéselemző adatfolyamokból származó információk alapján, a CyberTrace felszólító automatikus riasztást küld a SIEM-eknek annak érdekében, hogy további kontextuális bizonyítékot lehessen gyűjteni a biztonsági incidensekre vonatkozóan

Az innen letölthető eszköz úgy segíti elő a feladatok rangsorolását, hogy az azonosított egyezések kategorizálásával és validálásával eszközkészletet biztosít az elemzőknek a riasztások osztályozásához és a riasztásokra való reagáláshoz.

Borítókép: Shutterstock