Thought Leadership
Kaspersky Lab stellt mit CyberTrace ein kostenfreies Tool zur Fusion und Analyse von Bedrohungsdaten zur Verfügung. Die Lösung unterstützt bei der Sammlung und Bewertung von nicht untereinander vernetzten Datenfeeds.
Es ruft kontinuierlich Feeds zu Bedrohungsdaten aus verschiedenen Threat-Intelligence-Quellen ab. Neben denen von Kaspersky Lab können auch Daten-Quellen weiterer Anbieter, Open-Source-Intelligence- oder nutzerdefinierte Quellen kombiniert genutzt werden. Diese werden automatisch und umgehend mit eingehenden Sicherheitsvorfällen abgeglichen. So wird ein Hochlastbetrieb auf SIEM-Tools (Security Information and Event Management-Tools) vermieden.
Wird ein Kompromittierungsindikator aus einem Threat-Intelligence-Feed einer beliebigen Protokollquelle in einer Unternehmensumgebung gefunden, werden automatisch Warnmeldungen an SIEM-Tools zur laufenden Überwachung und Bewertung gesendet; zusätzliche kontextbezogene Beweise für Sicherheitsvorfälle werden angezeigt.
Das Tool hilft bei der Priorisierung von Aufgaben, indem Analysten eine Reihe von Instrumenten zur Verfügung gestellt werden. Diese können so Warnungen und Reaktionen durch Kategorisierung und Validierung identifizierter Übereinstimmungen durchführen. Durch die bedarfsgerechte Suche nach Indikatoren oder das Durchsuchen von Protokollen und Dateien ist zudem eine detaillierte Untersuchung der Bedrohungen möglich. Forensik und Bedrohungssuche werden insgesamt beschleunigt. Es bietet zudem Statistiken zur Feed-Nutzung, um deren Effektivität und Relevanz für eine bestimmte Umgebung zu messen.
