Passa al contenuto principale
PRODOTTO

Kaspersky CyberTrace

Una piattaforma di Threat Intelligence

Una gestione efficace a livello di Threat Intelligence

Il numero degli avvisi elaborati ogni giorno dagli analisti di sicurezza delle informazioni sta crescendo in modo esponenziale. Integrando una Threat Intelligence estremamente aggiornata e leggibile dai computer nei controlli di sicurezza esistenti, come i sistemi SIEM, i team di sicurezza possono automatizzare la classificazione iniziale degli avvisi e i processi di indagine. Kaspersky CyberTrace consente loro di utilizzare l'intelligence nei flussi di lavoro delle operazioni di sicurezza esistenti in modo più efficace.

Adatto per

Questa soluzione è particolarmente adatta per affrontare requisiti di sicurezza e vincoli di questi settori aziendali

In uso

Gestire in modo efficace i feed di Threat Intelligence

  • Un meccanismo internalizzato per la correlazione e l'analisi dei dati in entrata consente un'individuazione efficace anche degli indicatori delle minacce più nascosti
  • Integrazione immediata con i sistemi SIEM e integrazione diretta con altri controlli di sicurezza IT e fonti di log
  • Integrazione di un numero illimitato di feed di Threat Intelligence senza ripercussioni sulle prestazioni dei sistemi SIEM
  • Le statistiche sull'utilizzo dei feed, utili per misurare il livello di efficacia dei feed integrati, e la matrice di intersezione dei feed consentono di scegliere i fornitori di Threat Intelligence più appropriati.

Ottimizzare i flussi di lavoro di Threat Intelligence

  • Un database di eventi di rilevamento e indicatori con ricerca full-text e possibilità di ricerca tramite query di ricerca avanzate
  • Informazioni deduplicate, dettagliate e riassuntive su ciascun indicatore in un'unica pagina
  • Un grafico di ricerca per esplorare visivamente i dati e i rilevamenti e scoprire le relazioni tra le minacce
  • Possibilità di discutere e condividere le informazioni sulle minacce correlate nei commenti
  • Esportazione degli indicatori in altri controlli di sicurezza
  • Correlazione retroattiva utilizzando i feed più recenti di Threat Intelligence per individuare le minacce non rilevate in precedenza

Creare difese proattive basate sull'intelligence

Kaspersky CyberTrace e Kaspersky Threat Data Feeds si possono utilizzare separatamente, tuttavia il loro impiego congiunto consente di rafforzare sensibilmente la capacità di rilevamento delle minacce. Le attività di sicurezza vengono infatti potenziate grazie all'ottenimento di una visibilità globale sulle cyberminacce. Con Kaspersky CyberTrace e Kaspersky Threat Data Feeds, le organizzazioni possono:
  • Selezionare efficacemente gli avvisi di sicurezza e assegnare le corrette priorità
  • Identificare immediatamente gli avvisi di natura critica e decidere in modo più consapevole quali inoltrare ai team di incident response
  • Ridurre il carico di lavoro degli analisti ed evitare il burnout

Integrazioni preconfigurate

Integrate i vostri strumenti di sicurezza con Kaspersky Threat Intelligence grazie a connettori pronti all'uso e alla nostra solida API RESTful

Riconoscimenti

Riconoscimento Forrester Wave™: External Threat Intelligence Services Q1, 2021

Un leader

451 Research: Kaspersky presenta il proprio portfolio di Threat Intelligence

Kaspersky Threat Intelligence

RELATIVO A QUESTO PRODOTTO

Kaspersky Threat Intelligence
KasperskyThreat Intelligence
Intelligence globale in grado di offrire una panoramica dettagliata delle minacce informatiche che potrebbero colpire la vostra organizzazione
Kaspersky Cybersecurity Services
KasperskyCybersecurity Services
Threat Intelligence, formazione sulla sicurezza, risposta agli incidenti e valutazione da parte di un leader mondiale della cybersecurity
 APT Intelligence Reporting
APT Intelligence Reporting
Approfondimenti esclusivi e tempestivi sulle campagne di cyber-spionaggio ad alto profilo

Parliamone!

Confrontatevi con i nostri esperti per capire come le soluzioni Kaspersky possono supportare la vostra strategia di sicurezza aziendale.