Skip to main
Produto

Kaspersky CyberTrace

Uma plataforma de inteligência em relação a ameaças

Ativando o gerenciamento eficaz de inteligência em relação a ameaças

O número de alertas de segurança processados por analistas de segurança de informação todos os dias está crescendo exponencialmente. Ao integrar inteligência em relação a ameaças atualizada com leitura por máquinas nos controles de segurança existentes, tal como sistemas de SIEM, as equipes de segurança podem automatizar a triagem inicial de alertas e os processos de investigação. O Kaspersky CyberTrace os ajuda a alavancar esta inteligência em seus fluxos de trabalho de operações de segurança existentes de forma mais eficaz.

A rich toolset for analysis Um rico conjunto de ferramentas para análise

O CyberTrace agrega, desduplica, normaliza e armazena dados de entrada e eventos de detecção. Ele permite que você analise itens observáveis a partir de eventos verificados anteriormente usando os feeds mais recentes para encontrar ameaças previamente não descobertas (retroscan). Os analistas de segurança podem exportar e compartilhar dados de ameaças, bem como medir a eficácia e a relevância dos feeds integrados - e muito mais.

Correspondência rápida de dados

O CyberTrace utiliza um processo interno de análise e correspondência de dados de entrada. Ele analisa os registros de entrada e eventos, estabelece rapidamente a correspondência entre os dados resultantes e os feeds e gera os seus próprios alertas contextualizados sobre detecção de ameaças. Ele ajuda os analistas de segurança a tomar decisões totalmente informadas, fornecendo-lhes consciência situacional completa.

Integrações aprimoradas

O CyberTrace permite a integração racional de feed sobre dados de ameaças. Ele se integra a qualquer feed de inteligência em relação a ameaças nos formatos JSON, STIX, XML e CSV (feeds de inteligência em relação a ameaças da Kaspersky, outros fornecedores, OSINT ou feeds personalizados). Ele também oferece suporte à integração pronta para uso com várias soluções SIEM e fontes de registro.

Suporte para multilocação

A multilocação é compatível com casos de uso de empresas que fornecem serviços gerenciados de segurança (MSSP) ou de grandes empresas quando um provedor de serviços (escritório central) precisa lidar separadamente com eventos de diferentes filiais (locações). Dessa forma, apenas uma instância do Kaspersky CyberTrace pode ser conectada a diferentes soluções de SIEM a partir de diferentes locações, e você pode configurar quais feeds devem ser usados com cada uma delas.

Adequado para

Essa solução é especialmente adequada para lidar com os requisitos, as preocupações e as restrições de segurança destes setores empresariais.

Em uso

  • Gerenciar feeds sobre inteligência em relação a ameaças de forma eficaz

    • Um mecanismo internalizado para correspondência e análise de dados de entrada que permite a descoberta eficaz de até mesmo indicadores de ameaça ofuscados
    • Integração imediata com sistemas SIEM, bem como a integração direta com outros controles de segurança de TI e fontes de registro
    • Integração de um número ilimitado de feeds de inteligência em relação a ameaças sem nenhum impacto negativo no desempenho do SIEM
    • As estatísticas de uso do feed para a medição da eficácia dos feeds integrados e a matriz de intersecção de feeds ajudam a escolher os fornecedores de inteligência em relação a ameaças mais valiosos
  • Otimize seus fluxos de trabalho de inteligência em relação a ameaças

    • Um banco de dados de indicadores e eventos de detecção com pesquisa de texto completo e a habilidade de pesquisar usando consultas de pesquisa avançadas
    • Informações resumidas, detalhadas e desduplicadas sobre cada indicador em uma única página
    • Um gráfico de pesquisa para explorar visualmente dados e detecções e descobrir relacionamentos de ameaças
    • A habilidade de discutir e compartilhar informações sobre ameaças relacionadas nos comentários
    • Exportação de indicadores para outros controles de segurança
    • Correspondência retroativa usando os feeds de inteligência de ameaças mais recentes para encontrar ameaças não identificadas anteriormente
  • Criar uma defesa proativa e orientada por inteligência

    • Embora o Kaspersky CyberTrace e o Kaspersky Threat Data Feeds possam ser utilizados separadamente, quando utilizados em conjunto eles reforçam significativamente as suas capacidades de detecção de ameaças, empoderando as suas operações de segurança com visibilidade global das ameaças cibernéticas. Com o Kaspersky CyberTrace e o Kaspersky Threat Data Feeds, as organizações podem:
      • Destilar e priorizar de forma eficiente os alertas de segurança
      • Identificar imediatamente alertas críticos e tomar decisões melhor informadas sobre os alertas que devem ser encaminhados para as equipes de resposta a incidentes
      • Reduzir o volume de trabalho de analistas e evitar casos de burnout

WHITEPAPERS

Saiba mais com as orientações inovadoras de nossos especialistas em cibersegurança de renome internacional

RELACIONADO A ESTE PRODUTO