22.02.2021 Новости, Безопасность«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace, которая поддерживает полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение дает возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнерами). Как поясняют в компании, число оповещений от различных систем ИБ, которые ежедневно обрабатывают аналитики, растет в геометрической прогрессии. Интеграция машиночитаемых аналитических данных об угрозах в существующие средства управления кибербезопасностью, такие как SIEM-системы, позволяет классифицировать и приоритизировать события для дальнейшего анализа и реагирования. Однако постоянный рост объемов этих потоков информации мешает определять источники, актуальные для конкретной организации. Данные предоставляются в разных форматах и включают множество индикаторов компрометации, что усложняет их дальнейшую обработку SIEM-системами и другими средствами управления сетевой безопасностью. Комплексная платформа «Лаборатории Касперского» позволяет работать с любым потоком аналитических данных в разных форматах (JSON, STIX, XML, MISP и CSV) и интегрировать информацию об угрозах с различными системами безопасности для их использования в дальнейшем. Kaspersky CyberTrace ...
читать далее.