CyberTrace

Kaspersky CyberTrace verzamelt en analyseert dreigingsinformatie uit verschillende bronnen

- 21 February 2019

Kaspersky Lab lanceert een gratis tool die grote organisaties helpt om cyberdreigingsinformatie uit verschillende bronnen te verzamelen, analyseren en evalueren. De gecombineerde informatie kan direct worden toegepast voor het monitoren en opsporen van cyberdreigingen. Aangezien het aantal bronnen voor cyberdreigingsinformatie steeds groter wordt, is het voor veel Security Officers een hele klus om de verscheidenheid aan informatie effectief toe te passen.

CyberTrace verzamelt en evalueert onafhankelijke datafeeds om vast te stellen welke dreigingen risico’s vormen. De datafeeds worden gecombineerd met bestaande SIEM-oplossingen.

CyberTrace

Kaspersky Lab’s CyberTrace haalt voortdurend bijgewerkte datafeeds op uit verschillende bronnen. Dat kan vanuit het securitysoftwarebedrijf zelf komen, maar ook van andere leveranciers of uit een Open Source omgeving. De verzameltool vergelijkt alle informatie automatisch. SIEM’s of netwerkbeveiligingscontroles worden op die manier ook ontzien van allerlei overlappende informatie. Deze krijgen doorgaans een overdosis aan zogeheten Indicators of Compromise (IoC) te verwerken. Die situatie lijkt zich alleen maar te verergeren omdat steeds meer dreigingsinformatie in verschillende formaten worden aangeboden. CyberTrace werkt probleemloos samen met verschillende SIEM’s waaronder IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness en McAfee ESM, evenals met andere beveiligingsopties, zoals firewalls en gateways.

"Een effectieve cybersecurity-strategie valt of staat met de kennis over de belangrijkste zero-days, opkomende cyberdreigingen en geavanceerde aanvalsvectoren”, zegt Martijn van Lom, General Manager Northern Europe van Kaspersky Lab. Handmatig verzamelen, analyseren en delen van dreigingsinformatie gaat uiteraard ten koste van de reactiesnelheid. CyberTrace helpt bij het geautomatiseerd verzamelen van informatie uit verschillende databronnen. Het resultaat is dat organisaties beter en sneller inzicht krijgen in beveiligingsrisico's.”

Met de inzet van CyberTrace moeten security-analisten beter in staat zijn de juiste prioriteiten te geven aan verschillende type dreigingsinformatie. On-demand indicatoren opzoeken, logs en bestanden scannen maakt geavanceerd en diepgaand dreigingsonderzoek mogelijk. Dat zorgt voor meer opsporingssnelheid. De tool biedt ook statistische gegevens over de toepassing van feeds. Dat geeft inzicht in de effectiviteit van de feeds en de relevantie binnen een bepaalde omgeving.

Gratis download

Kaspersky CyberTrace is wereldwijd gratis beschikbaar voor klanten van het bedrijf en kan hier worden gedownload. Op de officiële website (PDF) van Kaspersky Lab vind je meer informatie over de tool.

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK