您现在的位置是:首页 >综合 > 2021-05-11 10:11:00 来源:
卡巴斯基CyberTrace旨在提高威胁情报 以加快网络攻击速度
导读 卡巴斯基的目标是通过其威胁情报服务向CISO施加压力,帮助顶级IT安全管理层更好地了解威胁情报。CyberTrace将数据源汇集在一起,以
卡巴斯基的目标是通过其威胁情报服务向CISO施加压力,帮助顶级IT安全管理层更好地了解威胁情报。CyberTrace将数据源汇集在一起,以帮助组织识别其业务受到的威胁,并确保他们可以专注于对其特定组织最重要的威胁。这些信息来自各种来源,包括卡巴斯基自己的实验室,第三方供应商,开源存储库和自定义智能数据库。
当CyberTrace检测到潜在威胁时,它会向支持的安全信息和事件管理(SIEM)系统发送警报,例如IBM QRadar,Splunk,ArcSight ESM,LogRhythm,RSA NetWitness和McAfee ESM,以验证威胁并帮助他们将威胁转化为组织。对威胁进行分类和归档,以便SIEM在需要时更容易查找并提供上下文响应。
企业还可以查找与事件相关的日志文件和其他数据,以进行深入的威胁调查。
CyberTrace还将提供Feed使用情况统计信息,以衡量Feed有效检测威胁的效果,并确定哪些与特定环境最相关。
“了解最相关的零日,新兴威胁和先进的攻击媒介是有效的网络安全战略的关键。但是,手动收集,分析和共享威胁数据并不能提供企业所需的响应能力,“卡巴斯基实验室英国首席安全研究员David Emm说。
“需要一个可访问数据源和任务自动化的集中点。卡巴斯基CyberTrace可帮助企业更好地了解其风险,提高安全团队的工作效率,并确保提供更强大的网络威胁防护。“