Kaspersky brengt dreigingsinformatie bij elkaar in gratis tool

21-02-2019 | door: Wouter Hoeffnagel

Kaspersky brengt dreigingsinformatie bij elkaar in gratis tool

Aangezien het aantal bronnen voor cyberdreigingsinformatie steeds groter wordt, is het voor veel Security Officers een hele klus om de verscheidenheid aan informatie effectief toe te passen. Om klanten te helpen deze informatie te verzamelen lanceert Kaspersky CyberTrace. Deze gratis tool helpt om cyberdreigingsinformatie uit verschillende bronnen te verzamelen, analyseren en evalueren. De gecombineerde informatie kan direct worden toegepast voor het monitoren en opsporen van cyberdreigingen. CyberTrace verzamelt en evalueert onafhankelijke datafeeds om vast te stellen welke dreigingen risico’s vormen. De datafeeds worden gecombineerd met bestaande SIEM-oplossingen.

Kaspersky Lab’s CyberTrace haalt voortdurend bijgewerkte datafeeds op uit verschillende bronnen. Dat kan vanuit het securitysoftwarebedrijf zelf komen, maar ook van andere leveranciers of uit een Open Source omgeving. De verzameltool vergelijkt automatisch alle informatie automatisch. SIEM’s of netwerkbeveiligingscontroles worden op die manier ook ontzien van allerlei overlappende informatie. Deze krijgen doorgaans een overdosis aan zogeheten Indicators of Compromise (IoC) te verwerken. Die situatie lijkt zich alleen maar te verergeren omdat steeds meer dreigingsinformatie in verschillende formaten worden aangeboden. CyberTrace werkt probleemloos samen met verschillende SIEM’s waaronder IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness en McAfee ESM, evenals met andere beveiligingsopties, zoals firewalls en gateways.

kaspersky-cybertrace.png

Prioriteiten toekennen

Met de inzet van CyberTrace zijn security-analisten beter in staat de juiste prioriteiten te geven aan verschillende type dreigingsinformatie. On-demand indicatoren opzoeken, logs en bestanden scannen maakt geavanceerd en diepgaand dreigingsonderzoek mogelijk. Dat zorgt voor meer opsporingssnelheid. De tool biedt ook statistische gegevens over de toepassing van feeds. Dat geeft inzicht in de effectiviteit van de feeds en de relevantie binnen een bepaalde omgeving.

"Een effectieve cybersecurity-strategie valt of staat met de kennis over de belangrijkste zero-days, opkomende cyberdreigingen en geavanceerde aanvalsvectoren”, zegt Martijn van Lom (foto), General Manager Northern Europe van Kaspersky Lab. Handmatig verzamelen, analyseren en delen van dreigingsinformatie gaat uiteraard ten koste van de reactiesnelheid. CyberTrace helpt bij het geautomatiseerd verzamelen van informatie uit verschillende databronnen. Het resultaat is dat organisaties beter en sneller inzicht krijgen in beveiligingsrisico´s.”

Gratis beschikbaar

Kaspersky CyberTrace is wereldwijd gratis beschikbaar voor klanten en kan hier worden gedownload.

Terug naar nieuws overzicht

Tags

Security
Security