Skip to main
Prodotto

Kaspersky CyberTrace

Una piattaforma di Threat Intelligence

Una gestione efficace a livello di Threat Intelligence

Il numero degli avvisi elaborati ogni giorno dagli analisti di sicurezza delle informazioni sta crescendo in modo esponenziale. Integrando una Threat Intelligence estremamente aggiornata e leggibile dai computer nei controlli di sicurezza esistenti, come i sistemi SIEM, i team di sicurezza possono automatizzare la classificazione iniziale degli avvisi e i processi di indagine. Kaspersky CyberTrace consente loro di utilizzare l'intelligence nei flussi di lavoro delle operazioni di sicurezza esistenti in modo più efficace.

Un ricco set di strumenti per l'analisi

CyberTrace aggrega, deduplica, normalizza e archivia gli eventi di rilevamento e i dati in entrata. Consente di analizzare gli elementi osservabili di eventi controllati in precedenza utilizzando i feed più recenti per individuare le minacce non rilevate in un primo momento (scansione retroattiva). Gli analisti di sicurezza sono in grado di esportare e condividere i dati sulle minacce, nonché di misurare l'efficacia e la rilevanza dei feed integrati e non solo.

Correlazione rapida dei dati

CyberTrace utilizza un processo internalizzato di analisi e correlazione dei dati in entrata. Analizza log ed eventi in entrata, esegue con rapidità la correlazione tra dati ottenuti e feed, generando così i propri avvisi contestualizzati sul rilevamento delle minacce. Aiuta gli analisti di sicurezza a prendere decisioni informate rendendoli pienamente consapevoli rispetto alla situazione.

Integrazioni ottimizzate

CyberTrace consente l'integrazione immediata dei feed di dati sulle minacce. Si integra con qualsiasi feed di Threat Intelligence nei formati JSON, STIX, XML e CSV (feed di Threat Intelligence di Kaspersky, altri vendor, OSINT o feed personalizzati). Supporta anche l'integrazione rapida con numerose soluzioni SIEM e fonti di log.

Supporto multitenancy

La funzionalità multitenancy è stata realizzata per gli MSSP o le aziende Enterprise, nel caso in cui un provider di servizi (sede centrale) abbia necessità di gestire gli eventi provenienti da diverse filiali (tenant) separatamente. In questo modo una singola istanza di Kaspersky CyberTrace può essere connessa a diverse soluzioni SIEM di tenant differenti, ed è possibile configurare i feed da utilizzare per ciascun tenant.

Adatto per

Questa soluzione è particolarmente adatta per affrontare requisiti di sicurezza e vincoli di questi settori aziendali

In uso

  • Gestire in modo efficace i feed di Threat Intelligence

    • Un meccanismo internalizzato per la correlazione e l'analisi dei dati in entrata consente un'individuazione efficace anche degli indicatori delle minacce più nascosti
    • Integrazione immediata con i sistemi SIEM e integrazione diretta con altri controlli di sicurezza IT e fonti di log
    • Integrazione di un numero illimitato di feed di Threat Intelligence senza ripercussioni sulle prestazioni dei sistemi SIEM
    • Le statistiche sull'utilizzo dei feed, utili per misurare il livello di efficacia dei feed integrati, e la matrice di intersezione dei feed consentono di scegliere i fornitori di Threat Intelligence più appropriati.
  • Ottimizzare i flussi di lavoro di Threat Intelligence

    • Un database di eventi di rilevamento e indicatori con ricerca full-text e possibilità di ricerca tramite query di ricerca avanzate
    • Informazioni deduplicate, dettagliate e riassuntive su ciascun indicatore in un'unica pagina
    • Un grafico di ricerca per esplorare visivamente i dati e i rilevamenti e scoprire le relazioni tra le minacce
    • Possibilità di discutere e condividere le informazioni sulle minacce correlate nei commenti
    • Esportazione degli indicatori in altri controlli di sicurezza
    • Correlazione retroattiva utilizzando i feed più recenti di Threat Intelligence per individuare le minacce non rilevate in precedenza
  • Creare difese proattive basate sull'intelligence

    • Kaspersky CyberTrace e Kaspersky Threat Data Feeds si possono utilizzare separatamente, tuttavia il loro impiego congiunto consente di rafforzare sensibilmente la capacità di rilevamento delle minacce. Le attività di sicurezza vengono infatti potenziate grazie all'ottenimento di una visibilità globale sulle cyberminacce. Con Kaspersky CyberTrace e Kaspersky Threat Data Feeds, le organizzazioni possono:
      • Selezionare efficacemente gli avvisi di sicurezza e assegnare le corrette priorità
      • Identificare immediatamente gli avvisi di natura critica e decidere in modo più consapevole quali inoltrare ai team di incident response
      • Ridurre il carico di lavoro degli analisti ed evitare il burnout

WHITEPAPER

Maggiori informazioni dai nostri esperti di Cybersecurity

RELATIVO A QUESTO PRODOTTO