Skip to main
Produkt

Kaspersky CyberTrace

Eine Threat Intelligence-Plattform

Effektives Threat Intelligence-Management

Die Anzahl der Sicherheitswarnungen, die Analysten im Bereich Informationssicherheit täglich bearbeiten müssen, wächst exponentiell. Durch die Integration topaktueller maschinenlesbarer Threat Intelligence in bestehende Sicherheitskontrollen wie SIEM-Systeme können Sicherheitsteams die Ersteinstufung von Warnmeldungen und Erstuntersuchungen automatisieren. Dank Kaspersky CyberTrace können sie dieses Wissen effektiver in ihren bestehenden Sicherheits-Workflows nutzen.

Ein umfassendes Toolset für Analysen

CyberTrace führt eingehende Daten und erkannte Ereignisse zusammen und dedupliziert, normalisiert und speichert sie. Außerdem können Sie damit beobachtete Vorfälle aus zuvor geprüften Ereignissen anhand der neuesten Feeds analysieren. So lassen sich bisher nicht erkannte Bedrohungen aufspüren (Retroscan). Sicherheitsanalysten können Daten zu Bedrohungen exportieren und freigeben, die Effektivität und Relevanz der integrierten Feeds messen und viele weitere Aktionen durchführen.

Schneller Datenabgleich

CyberTrace nutzt einen internalisierten Prozess zur Analyse und zum Abgleich eingehender Daten. Das Tool analysiert eingehende Protokolle und Ereignisse, gleicht die entsprechenden Daten schnell mit Feeds ab und erstellt bei der Erkennung von Bedrohungen eigene kontextbezogene Sicherheitswarnungen. Es hilft Sicherheitsanalysten dabei, die aktuelle Sicherheitssituation genau zu erkennen und so fundierte Entscheidungen zu treffen.

Verbesserte Integrationen

CyberTrace ermöglicht die nahtlose Integration von Threat Data Feeds. Die Lösung kann jeden Threat Data Feed im JSON-, STIX-, XML- und CSV-Format (Threat Intelligence-Feeds von Kaspersky, anderen Anbietern, OSINT oder Ihre benutzerdefinierten Feeds) integrieren. Außerdem unterstützt es die sofortige Integration in zahlreiche SIEM-Lösungen und Protokollquellen.

Mehrmandantenfähigkeit

Mehrmandantenfähigkeit hilft MSSPs oder bei Anwendungsfällen in großen Unternehmen, wenn ein Service Provider Events aus verschiedenen Niederlassungen (Mandanten) bearbeiten muss. Dabei kann eine einzelne Kaspersky CyberTrace-Instanz mit den SIEM-Lösungen unterschiedlicher Mandanten verbunden werden und Sie können konfigurieren, welche Feeds bei welchem Mandanten verwendet werden sollen.

Geeignet für

Diese Lösung ist in erster Linie geeignet, um die Sicherheitsanforderungen, Bedenken und Beschränkungen dieser Unternehmensbereiche anzugehen.

Die Anwendung

  • Effektive Verwaltung von Threat Intelligence-Feeds

    • Internalisierter Mechanismus für den Abgleich und die Analyse eingehender Daten, der dafür sorgt, dass selbst schwer identifizierbare Bedrohungsindikatoren effektiv erkannt werden
    • Sofortige Integration in SIEM-Systeme sowie direkte Integration in andere IT-Sicherheitskontrollen und Protokollquellen
    • Integration einer unbegrenzten Anzahl von Threat Intelligence-Feeds ohne Beeinträchtigung der SIEM-Leistung
    • Nutzungsstatistiken zur Messung der Effektivität integrierter Feeds sowie Feed Intersection-Matrix, die bei der Auswahl der zuverlässigsten Threat Intelligence-Quellen helfen
  • Optimierung Ihrer Threat Intelligence-Workflows

    • Datenbank mit Indikatoren und Erkennungsereignissen, die die Volltextsuche unterstützt, und die Möglichkeit zur Nutzung erweiterter Suchabfragen
    • Zusammengefasste, detaillierte und deduplizierte Informationen zu jedem Indikator auf einer einzigen Seite
    • Untersuchungsgrafik, um Daten und erkannte Ereignisse visuell zu untersuchen und Bedrohungszusammenhänge zu erkennen
    • Möglichkeit zum Besprechen und Freigeben von Informationen über die betreffenden Bedrohungen in Form von Kommentaren
    • Export von Indikatoren in andere Sicherheitskontrollen
    • Retro-Abgleich mithilfe der neuesten Threat Intelligence-Feeds, um bisher übersehene Bedrohungen aufzudecken
  • Aufbau einer vorausschauenden informationsbasierten Abwehr

    • Kaspersky CyberTrace und die Kaspersky Threat Data Feeds können zwar separat verwendet werden, verbessern jedoch in Kombination deutlich die Bedrohungserkennung und ermöglichen einen sicheren Betrieb mit umfassendem globalen Einblick in Cyberbedrohungen. Kaspersky CyberTrace und Kaspersky Threat Data Feeds bieten Organisationen folgende Möglichkeiten:
      • Effektive Analyse und Priorisierung von Sicherheitswarnungen
      • Umgehende Erkennung kritischer Warnungen und fundiertere Entscheidungen hinsichtlich der Eskalation von Warnungen an Incident Response-Teams
      • Geringere Arbeitsbelastung für Analysten

VERWANDTE PRODUKTE

Beweisbasiertes Wissen, einschließlich Kontext und praktisch umsetzbarer Empfehlungen zu Cyberbedrohungen

Beinhaltet Threat Intelligence, Security Trainings, Incident Response und Risikobewertungen von einem der führenden Anbieter

Exklusive und rechtzeitige Einblicke in komplexe Cyberspionage-Kampagnen