Vállalatok biztonságára

2019.03.04. 12:11

Ingyenes eszközt kínál fenyegetéselemzésre a Kaspersky

A CyberTrace számos fenyegetéssel kapcsolatos adatfolyamot integrál, így lehetővé teszi a fenyegetéselemzések monitorozásra, észlelésre és incidenselhárításra való azonnali használatát.

3141473 06/27/2017 A woman behind a laptop. IT systems in several countries have undergone a global ransomware attack. Kirill Kallinikov/Sputnik

Forrás: Sputnik

Fotó: Kirill Kallinikov

A piacon nagy választékban elérhető fenyegetéselemző források sajnos nem mindig jelentenek védelmet a kibertámadásokkal szemben, mivel a szervezetek számára nehézséget jelent a számukra leginkább megfelelő és legszükségesebb forrás kiválasztása.

Az úgynevezett SIEM-eket – biztonsági információ- és eseménykezelő rendszereket – vagy a hálózati biztonsági vezérlőket túlterheli a számtalan behatolásra utaló jel, illetve tovább rontja a helyzetet, hogy a fenyegetéssel kapcsolatos adatok különböző formátumokban állnak rendelkezésre.

Elemzi a fenyegetéseket és riaszt

Hogy a vállalatok könnyebben naprakészek lehessenek a legújabb fenyegetések terén, a CyberTrace több fenyegetéselemző forrásból (pl. a Kaspersky Labtól, más gyártóktól, nyílt forrású információkból vagy akár egyedi forrásokból) származó, folyamatosan frissített fenyegetésekkel kapcsolatos adatfolyamokból nyer ki információkat. Azután azokat automatikusan és gyorsan egyezteti a bejövő biztonsági eseményekkel, ezáltal mentesíti a SIEM-eket a nagy terheléssel járó művelet alól.

Ha a szervezet környezetének bármely naplóforrásában behatolásra utaló jelet talál a fenyegetéselemző adatfolyamokból származó információk alapján, a CyberTrace felszólító automatikus riasztást küld a SIEM-eknek annak érdekében, hogy további kontextuális bizonyítékot lehessen gyűjteni a biztonsági incidensekre vonatkozóan

Az innen letölthető eszköz úgy segíti elő a feladatok rangsorolását, hogy az azonosított egyezések kategorizálásával és validálásával eszközkészletet biztosít az elemzőknek a riasztások osztályozásához és a riasztásokra való reagáláshoz.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!