Yeni ücretsiz araç, güvenlik operasyonu akışlarındaki takip, tespit ve vaka müdahalelerinde tehdit istihbaratından anında yararlanabilmek için çok sayıda tehdit verisi ile SIEM çözümünü entegre ediyor. Kaspersky CyberTrace uygulaması ile takip tespit ve vaka müdaheleleri
Mevcut tehdit istihbaratı kaynakları arttıkça, CISO’lar siber suç istihbaratlarını yeterince kolay ve verimli şekilde alamamaktan endişe ediyor. Büyük şirketlerin bu zorlukları aşmasına yardımcı olmak isteyen Kaspersky Lab, tehdit istihbaratlarını birleştiren ve analiz eden ücretsiz Kaspersky CyberTrace aracını kullanıma sundu. Bağımsız veri akışlarını birleştiren ve değerlendiren araç, hangi tehditlerin kurum için tehlike oluşturduğunu belirlemeye ve güvenlik ekiplerini doğru alanlara odaklamaya yardımcı oluyor.
Piyasadaki tehdit istihbaratı kaynaklarının çeşitliliği her zaman siber saldırılara karşı koruma anlamına gelmiyor. Kurumlar hangi istihbaratın kendileriyle alakalı ve önemli olduğuna karar vermekte zorlanıyor.
Kaspersky CyberTrace, kurumsal şirketlerin en son tehditleri takip edebilmesini kolaylaştırmak için çeşitli kaynaklardan sürekli güncellenen tehdit verileri topluyor. Bu kaynaklar arasında Kaspersky Lab, diğer markalar, açık kaynaklı istihbarat ve hatta özel kaynaklar yer alıyor. Toplanan veriler güvenlik vakalarıyla otomatik olarak hızla eşleştiriliyor ve SIEM’lerin üzerinden bu yük alınmış oluyor.
Kaspersky CyberTrace tespit edilen eşleşmeleri kategorilere ayırıp onaylıyor. Analistlerin uyarıları sınıflandırması ve müdahale etmesi için bir dizi özellik sunan bu araç görevlerin öncelik sırasına alınmasına yardımcı oluyor. Belirti arama veya kayıt ve dosyaları tarama özelliği ise tehditleri derinlemesine araştırma imkanı sunuyor. Böylece soruşturma ve tehdit avı çalışmaları hızlanıyor.
Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Etkili bir siber güvenlik stratejisinin temelinde ilgili sıfır gün açıklarının, yeni çıkan tehditlerin ve gelişmiş saldırı vektörlerinin farkında olmak yer alır. Ancak tehdit verilerinin manüel olarak toplanması, analiz edilmesi ve paylaşılmasıyla kurumsal şirketlerin ihtiyaç duyduğu müdahale düzeyine ulaşmak mümkün değil. Erişilebilen veri kaynakları için merkezi bir noktaya ve görevleri otomatik hale getirmeye ihtiyaç var.”
Tüm dünyada müşterilere ücretsiz olarak sunulan Kaspersky CyberTrace’i buradan indirmeniz mümkün. Araç hakkında daha fazla bilgi edinmek için ise resmi web sitemizi ziyaret edebilirsiniz.
