Kaspersky CyberTrace moet bedrijven sneller op cyber-aanvallen laten reageren

Kaspersky heeft een nieuwe threat intelligence-dienst onthuld, waarmee het beveiligingsmanagement threat intelligence beter moet gaan begrijpen. Het gaat om CyberTrace, dat data feeds samenbrengt om organisaties te helpen dreigingen te identificeren. Daardoor moeten ze zich kunnen richten op hetgeen wat meest belangrijk is voor hun specifieke organisatie.

De informatie wordt verzameld vanuit diverse bronnen, meldt IT Pro. Het gaat onder meer om de labs van Kaspersky zelf, evenals derde partijen, open source repositories en eigen intelligence databases.

Wordt er een potentiële dreiging gedetecteerd, dan verstuurt het een alarm naar ondersteunde beveiligingsinformatie- en event management (SIEM) systemen, zoals IBM QRadar, Splunk, ArcSight ESM, LogRythm, RSA NetWitness en McAfee ESM, om de dreiging te valideren. Ook vertaalt het de dreiging naar de organisatie. De dreigingen worden gecategoriseerd en opgeslagen, om het voor SIEM’s eenvoudiger te maken om ze op te zoeken als dat nodig is en een contextuele reactie te geven.

Onderzoek

Bedrijven kunnen log bestanden en andere data gerelateerd aan incidenten ook opzoeken, om een diepgaand onderzoek naar de dreiging uit te voeren. Daarnaast biedt CyberTrace feed usage statistics om te meten hoe effectief een feed is geweest bij het detecteren van dreigingen en het identificeren van welke het meest relevant zijn voor specifieke omgevingen.

“Het op de hoogte zijn van de meest relevante zero-days, opkomende dreigingen en geavanceerde aanvallers is belangrijk voor een effectieve strategie voor de digitale veiligheid. Maar het met de hand verzamelen, analyseren en delen van dreigingsdata biedt niet het niveau van responsiveness dat vereist is voor een enterprise”, stelt David Emm, principal security researcher bij Kaspersky Lab UK.

“Er is vraag naar een gecentraliseerd punt voor toegankelijke databronnen en het automatiseren van taken. Kaspersky CyberTrace helpt organisaties bij het beter begrijpen van hun risico’s, het verhogen van de productiviteit van hun beveiligingsteams en het verzekeren van een robuustere bescherming tegen digitale dreigingen.”