Die Anzahl der Sicherheitswarnungen, die Analysten im Bereich Informationssicherheit täglich bearbeiten müssen, wächst exponentiell. Durch die Integration topaktueller maschinenlesbarer Threat Intelligence in bestehende Sicherheitskontrollen wie SIEM-Systeme können Sicherheitsteams die Ersteinstufung von Warnmeldungen und Erstuntersuchungen automatisieren. Dank Kaspersky CyberTrace können sie dieses Wissen effektiver in ihren bestehenden Sicherheits-Workflows nutzen.
Ein umfassendes Toolset für Analysen
CyberTrace führt eingehende Daten und erkannte Ereignisse zusammen und dedupliziert, normalisiert und speichert sie. Außerdem können Sie damit beobachtete Vorfälle aus zuvor geprüften Ereignissen anhand der neuesten Feeds analysieren. So lassen sich bisher nicht erkannte Bedrohungen aufspüren (Retroscan). Sicherheitsanalysten können Daten zu Bedrohungen exportieren und freigeben, die Effektivität und Relevanz der integrierten Feeds messen und viele weitere Aktionen durchführen.
Schneller Datenabgleich
CyberTrace nutzt einen internalisierten Prozess zur Analyse und zum Abgleich eingehender Daten. Das Tool analysiert eingehende Protokolle und Ereignisse, gleicht die entsprechenden Daten schnell mit Feeds ab und erstellt bei der Erkennung von Bedrohungen eigene kontextbezogene Sicherheitswarnungen. Es hilft Sicherheitsanalysten dabei, die aktuelle Sicherheitssituation genau zu erkennen und so fundierte Entscheidungen zu treffen.
Verbesserte Integrationen
CyberTrace ermöglicht die nahtlose Integration von Threat Data Feeds. Die Lösung kann jeden Threat Data Feed im JSON-, STIX-, XML- und CSV-Format (Threat Intelligence-Feeds von Kaspersky, anderen Anbietern, OSINT oder Ihre benutzerdefinierten Feeds) integrieren. Außerdem unterstützt es die sofortige Integration in zahlreiche SIEM-Lösungen und Protokollquellen.
Mehrmandantenfähigkeit
Mehrmandantenfähigkeit hilft MSSPs oder bei Anwendungsfällen in großen Unternehmen, wenn ein Service Provider Events aus verschiedenen Niederlassungen (Mandanten) bearbeiten muss. Dabei kann eine einzelne Kaspersky CyberTrace-Instanz mit den SIEM-Lösungen unterschiedlicher Mandanten verbunden werden und Sie können konfigurieren, welche Feeds bei welchem Mandanten verwendet werden sollen.
Geeignet für
Diese Lösung ist in erster Linie geeignet, um die Sicherheitsanforderungen, Bedenken und Beschränkungen dieser Unternehmensbereiche anzugehen.
Effektive Verwaltung von Threat Intelligence-Feeds
Internalisierter Mechanismus für den Abgleich und die Analyse eingehender Daten, der dafür sorgt, dass selbst schwer identifizierbare Bedrohungsindikatoren effektiv erkannt werden
Sofortige Integration in SIEM-Systeme sowie direkte Integration in andere IT-Sicherheitskontrollen und Protokollquellen
Integration einer unbegrenzten Anzahl von Threat Intelligence-Feeds ohne Beeinträchtigung der SIEM-Leistung
Nutzungsstatistiken zur Messung der Effektivität integrierter Feeds sowie Feed Intersection-Matrix, die bei der Auswahl der zuverlässigsten Threat Intelligence-Quellen helfen
Optimierung Ihrer Threat Intelligence-Workflows
Datenbank mit Indikatoren und Erkennungsereignissen, die die Volltextsuche unterstützt, und die Möglichkeit zur Nutzung erweiterter Suchabfragen
Zusammengefasste, detaillierte und deduplizierte Informationen zu jedem Indikator auf einer einzigen Seite
Untersuchungsgrafik, um Daten und erkannte Ereignisse visuell zu untersuchen und Bedrohungszusammenhänge zu erkennen
Möglichkeit zum Besprechen und Freigeben von Informationen über die betreffenden Bedrohungen in Form von Kommentaren
Export von Indikatoren in andere Sicherheitskontrollen
Retro-Abgleich mithilfe der neuesten Threat Intelligence-Feeds, um bisher übersehene Bedrohungen aufzudecken
Aufbau einer vorausschauenden informationsbasierten Abwehr
Kaspersky CyberTrace und die Kaspersky Threat Data Feeds können zwar separat verwendet werden, verbessern jedoch in Kombination deutlich die Bedrohungserkennung und ermöglichen einen sicheren Betrieb mit umfassendem globalen Einblick in Cyberbedrohungen. Kaspersky CyberTrace und Kaspersky Threat Data Feeds bieten Organisationen folgende Möglichkeiten:
Effektive Analyse und Priorisierung von Sicherheitswarnungen
Umgehende Erkennung kritischer Warnungen und fundiertere Entscheidungen hinsichtlich der Eskalation von Warnungen an Incident Response-Teams
Geringere Arbeitsbelastung für Analysten
Direkt einsetzbare Lösungen
Integrieren Sie Ihre Sicherheitstools in Kaspersky Threat Intelligence mit sofort einsatzbereiten Anschlüssen oder unserer RESTful-API
