首页 > 经济 > > 正文
2022-02-21 18:17:21

卡巴斯基网络追踪旨在提高威胁情报 以加快网络攻击

导读 卡巴斯基的目标是通过其威胁情报服务向CISO施加压力,以帮助顶级IT安全管理人员更好地了解威胁情报。Cyber Trace汇集了各种数据源,以帮

卡巴斯基的目标是通过其威胁情报服务向CISO施加压力,以帮助顶级IT安全管理人员更好地了解威胁情报。Cyber Trace汇集了各种数据源,以帮助组织识别对其业务的威胁,并确保他们能够关注对其特定组织最重要的威胁。这些信息来自各种来源,包括卡巴斯基自己的实验室、第三方供应商、开源存储库和定制的智能数据库。

卡巴斯基CyberTrace旨在提高威胁情报 以加快网络攻击速度

当Cyber Trace检测到潜在威胁时,它会向受支持的安全信息和事件管理(SIEM)系统发送警报,如IBM QRadar、Splunk、ArcSight ESM、LogRhythm、RSA NetWitness和McAfee ESM,以验证威胁并帮助他们将其转化为组织。对威胁进行分类和归档,以便SIEM可以更容易地找到它们,并在需要时提供上下文响应。

企业还可以查找日志文件和其他与事件相关的数据,以便进行深入的威胁调查。

Cyber Trace还将提供源使用统计数据,以衡量源在有效检测威胁方面的有效性,并确定哪些威胁与特定环境最相关。

“了解最相关的零日、新兴威胁和高级攻击媒介是有效网络安全战略的关键。然而,手动收集、分析和共享威胁数据无法提供企业所需的响应能力,”卡巴斯基实验室英国首席安全研究员大卫埃姆(David Emm)说。

“需要一个能够访问数据源和任务自动化的集中点。卡巴斯基网络追踪可以帮助企业更好地了解他们的风险,提高安全团队的效率,并确保更强的网络威胁防护。”