Kaspersky lanceert gratis dreigingsanalysetool CyberTrace
Kaspersky Lab heeft vandaag de gratis tool CyberTrace aangekondigd, die grote bedrijven helpt om in te spelen op dreigende cyberaanvallen. De informatie wordt door de tool vanuit verschillende bronnen verzameld, geanalyseerd en geëvalueerd, om de bedrijven te helpen onderscheid te maken welke dreigingsinformatie urgente actie vereist.
© Kaspersky Lab
Kaspersky Lab
De tool moet professionals die zijn belast met cybersecurity helpen met de evaluatie van alle binnenkomende dreigingsinformatie, om te zien welke dreiging prioriteit heeft voor de organisatie. De tool maakt volgens Kaspersky Lab geavanceerd en diepgaand dreigingsonderzoek mogelijk door on-demand indicatoren op te zoeken en logs en bestanden te scannen. Bij dreiging wordt samengewerkt met de SIEM-software van dienst, zodat deze er waar nodig op in kan spelen.
Dat zorgt volgens de antivirusmaker voor meer opsporingssnelheid. De tool biedt ook statistische gegevens over de toepassing van feeds, waarmee de effectiviteit van deze feeds en de relevantie binnen een bepaalde omgeving van het bedrijf inzichtelijk wordt gemaakt.
'Overdosis aan informatie'
De informatie die de Kaspersky-tool analyseert, haalt het systeem uit verschillende bronnen, zoals de eigen informatievoorziening van Kaspersky, die van andere securitysoftware-bedrijven, of een open-source omgeving. Het inzetten van de Kaspersky-tool zou daarmee gelijk voorkomen dat SIEM's of andere netwerkbeveiligingscontroles overlappende informatie krijgen, en "een overdosis aan Indicators of Compromise (IoC) te verwerken krijgen", zo meldt Kaspersky. Volgens de antivirusmaker wordt die kans alleen maar groter nu er steeds meer dreigingsinformatie in verschillende formaten wordt aangeboden. CyberTrace zou naar eigen zeggen naadloos samenwerken met allerhande SIEM's, firewalls en gateways.
"Een effectieve cybersecurity-strategie valt of staat met de kennis over de belangrijkste zero-days, opkomende cyberdreigingen en geavanceerde aanvalsvectoren”, zegt Martijn van Lom, general manager Northern Europe van Kaspersky Lab. Handmatig verzamelen, analyseren en delen van dreigingsinformatie gaat uiteraard ten koste van de reactiesnelheid. CyberTrace helpt bij het geautomatiseerd verzamelen van informatie uit verschillende databronnen. Het resultaat is dat organisaties beter en sneller inzicht krijgen in beveiligingsrisico´s.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee