NewsSicurezza

Kaspersky trasforma CyberTrace in una piattaforma centralizzata di Threat Intelligence

Sono state integrate diverse novità "di intelligence" per aiutare le aziende a prevenire gli attacchi informatici

Kaspersky aggiorna la sua soluzione CyberTrace facendola diventare una piattaforma centralizzata di Threat Intelligence. L’obiettivo dell’azienda è di intende aiutare i team di sicurezza a rilevare, indagare e rispondere più facilmente alle minacce. Il tutto per aumentare l’efficienza delle attività di sicurezza IT.

Le nuove funzioni della piattaforma di Threat Intelligence di Kaspersky

La soluzione Kaspersky CyberTrace è quindi stata aggiornata con nuove funzionalità che consentono ai team di sicurezza di eseguire ricerche complesse in tutti i campi tra cui, analizzare i dati di eventi precedentemente monitorati, e misurare l’efficacia dei feed integrati. Ora inoltre fornisce un’API pubblica per l’integrazione con flussi di lavoro automatizzati. Non da meno la piattaforma ora supporta funzioni multiutente e multi-tenancy per gestire operazioni gestite da utenti diversi. La nuova piattoforma di Threat Intelligence è particolarmente adatta alle grandi aziende e agli MSSP, con l’edizione a pagamento che supporta tutte le funzionalità e consente l’elaborazione e il download di un numero illimitato di EPS e IoC.

Kaspersky CyberTrace rimane gratuito per gli utenti nell’edizione community. Questa versione fornisce tutte le funzionalità esistenti della soluzione, nonché le nuove funzionalità sopra menzionate, ad eccezione della possibilità di aggiungere account multiutente e multi-tenancy. Limita inoltre il numero di eventi elaborati al secondo (a 250) e il numero di indicatori che possono essere scaricati (a un milione).

Kaspersky CyberTrace si integra perfettamente con tutte le comuni soluzioni SIEM e i controlli di sicurezza. Inoltre, supporta qualsiasi feed di informazioni sulle minacce nei formati STIX 2.0/2.1/1.0/1.1, JSON, XML e CSV. Per impostazione predefinita, la soluzione include l’integrazione nativa con un ampio portafoglio di Kaspersky Threat Data Feeds generati da centinaia di esperti dell’azienda, inclusi analisti della sicurezza di tutto il mondo e i suoi team GReAT e R&D leader del settore.

kaspersky threat intelligence

La piattaforma risolve il problema dell’importazione di molti Indicatori di compromesso (IoC) nei SIEM, che può portare a ritardi nell’elaborazione degli incidenti e rilevamenti mancati. Kaspersky CyberTrace estrae automaticamente gli IoC dai log che arrivano ai SIEM e li analizza internamente all’interno del proprio motore di macchina integrato. Ciò consente un’elaborazione più rapida di un numero illimitato di IoC senza sovraccaricare il SIEM.

La dashboard semplifica la gestione

Una dashboard di dati di rilevamento statistico, suddivisi per fonte, aiuta gli utenti a determinare e misurare quali flussi di informazioni sulle minacce sono più rilevanti per la loro organizzazione. Dall’altro, facilita il reporting per i decisori sulle pratiche di intelligence sulle minacce e sulla condivisione delle conoscenze, consentendo agli utenti di gestire eventi di diversi settori (tenant).

La possibilità di taggare gli IoC aiuta gli utenti a valutare l’importanza di un incidente. Gli IoC possono anche essere ordinati e filtrati automaticamente in base a questi tag e alla loro importanza. Questa funzionalità semplifica la gestione dei gruppi di IoC e la loro rilevanza.

Per ottenere una panoramica completa di un incidente e comprenderne l’entità, il servizio ora include il Research Graph. Questo strumento aiuta gli analisti a studiare le relazioni tra gli indicatori e a sviluppare un perimetro dell’incidente in una visualizzazione grafica per una risposta più efficiente. Le relazioni vengono create sulla base dei feed inclusi in Kaspersky CyberTrace, degli arricchimenti del portale Threat Intelligence e degli indicatori aggiunti manualmente.

Attraverso un’API REST, gli analisti possono cercare e gestire l’intelligence sulle minacce o integrare facilmente la piattaforma in ambienti complessi per l’automazione e l’orchestrazione.

Ariel Jungheit, Senior Security Researcher di Kaspersky ha dichiarato: “Data la crescente complessità del panorama delle minacce informatiche attuale, le organizzazioni hanno bisogno di soluzioni complete per rilevare, indagare e rispondere più velocemente e meglio alle minacce. La versione aggiornata di Kaspersky CyberTrace per le imprese e gli MSSP permette di avere una grande flessibilità oltre che una ricca funzionalità out-of-the-box. La flessibilità è data dalla personalizzazione applicabile ai singoli avvisi, dal triage e dalla valutazione sulla base di varie fonti di Threat Intelligence, che insieme permettono ai team di sicurezza di concentrarsi sulle notifiche più rilevanti”.

Offerta
Kaspersky Premium Total Security 2024 | 5 dispositivi | 1 anno | Anti-Phishing e Firewall | VPN illimitata | Password Manager | Parental Control | Assistenza 24/7 | PC/Mac/mobili | Attivazione e-mail
  • Attiva automaticamente una VPN sicura affinché possiate inviare e-mail in privato
  • Protegge i dati della vostra carta di credito, grazie all'apertura di un browser sicuro durante gli acquisti online
  • Rimuove gli elementi indesiderati dai vostri dispositivi, in modo che abbiate lo spazio necessario per i vostri download
  • Ottimizza i vostri dispositivi affinché siano sempre veloci ed efficienti
  • Ti consente di monitorare i tuoi figli quando sono online

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button