Лаборатория Касперского выпустила бесплатный инструмент для более быстрого обнаружения угроз

20 февраля 2019, 15:18
Лаборатория Касперского выпустила бесплатный инструмент для более быстрого обнаружения угроз

Бесплатный инструмент CyberTrace интегрирует множество источников информации о киберугрозах и помогает командам по безопасности находить и устранять их, сообщает IT PRO.

CyberTrace собирает потоки информации, чтобы помочь компаниям выявить угрозы и сосредоточиться на тех, которые более приоритетны именно для них. Информация поступает из различных источников, в том числе лабораторий Касперского, сторонних поставщиков, опенсорсных репозиториев и кастомных баз данных угроз.

При обнаружении потенциальной опасности CyberTrace будет оповещать поддерживаемые системы управления информацией о безопасности и событиями безопасности (SIEM), такие как IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness и McAfee ESM, для валидации угрозы и помогать им уведомить организацию. Угрозы категоризируются и оформляются в реестры для более удобного просмотра SIEM-системами при необходимости.

Компании также могут проверять файлы журналов и другие данные, связанные с событиями безопасности, для более подробного исследования. CyberTrace также будет предоставлять статистику использования потоков данных для измерения их эффективности в поиске угроз и определения наиболее полезных источников для тех или иных сфер.

По словам разработчиков, знание о важных уязвимостях нулевого дня, новых угрозах и продвинуты атаках играет важную роль в стратегии кибербезопасности. CyberTrace станет централизованным источником доступных данных, который избавит компании от необходимости вручную собирать, анализировать и передавать информацию о киберугрозах. Он поможет лучше понимать риски, повысить продуктивность команд безопасности и обеспечить более надёжную защиту компаний.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение