XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

卡巴斯基推出免费的Cyber​​Trace威胁情报工具

发布时间:2019-02-20 10:43:18 来源:

随着威胁情报来源的数量持续增长,三分之一的CISO认为他们无法轻松或有效地消费网络犯罪情报,这就是卡巴斯基实验室推出新的免费威胁情报和融合分析工具的原因。

卡巴斯基Cyber​​Trace汇总和评估断开连接的数据馈送,以帮助确定哪些威胁对组织构成危险,以便安全团队专注于正确的区域。

网络安全控制通常会因大量危害指标(IoC)而过载,并且考虑到威胁数据以不同格式提供,只会使情况变得更糟。

保持领先地位:了解威胁情报

2019年的安全威胁,风险和趋势

通过机器学习保护企业免受内部威胁

为此,卡巴斯基推出了新工具,使企业更容易掌握最新的威胁。卡巴斯基Cyber​​trace从多个威胁情报源(包括卡巴斯基实验室,其他供应商,开源智能甚至自定义源)中检索不断更新的威胁数据源,以帮助减轻SIEM的负担。

卡巴斯基Cyber​​trace

如果在组织环境中的任何日志源中发现来自威胁情报源的IoC,Kaspersky Cyber​​trace会自动向SIEM发送警报以进行持续监控和验证,以帮助揭示安全事件的其他上下文证据。

新工具还集成了各种SIEM,包括IBM Qradar,Splunk,ArcSight ESM,LogRhythm,RSA NetWitness和McAfee ESM,以及其他安全控制,如防火墙和网关。

卡巴斯基Cyber​​trace为分析师提供了一套工具,用于通过对已识别的匹配进行分类和验证来进行警报分类和响应,以帮助确定任务的优先级。该工具还通过按需查找指标或扫描日志和文件来帮助加速法医和威胁搜寻活动,从而实现深入的深入威胁调查。

卡巴斯基实验室的首席安全研究员David Emm解释了为什么公司决定发布其新的免费威胁情报工具,他说:

“了解最相关的零日,新兴威胁和先进的攻击媒介是有效的网络安全战略的关键。但是,手动收集,分析和共享威胁数据并不能提供企业所需的响应能力。需要一个可访问数据源和任务自动化的集中点。卡巴斯基Cyber​​Trace可帮助企业更好地了解其风险,提高安全团队的工作效率,并确保提供更强大的网络威胁防护。“

热点推荐
随机文章