本周,卡巴斯基实验室宣布发布免费的情报分析工具 Kaspersky CyberTrace,使得安全团队能够更加容易地访问威胁情报。
这款工具免费向全球开放,旨在聚合和评估断开连接的数据,帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。
卡巴斯基发布这款工具的目的是帮助首席信息安全官改进威胁情报消耗。由于威胁情报来源不断增多,这项工作变得越发困难。
Kaspersky CyberTrace 不仅能为组织机构带来相关信息,而且还能通过连接和安全信息和事件管理 (SIEMs) 以及网络安全控制相关的数据来帮助他们统一威胁数据格式。
卡巴斯基表示,这项工具从多个威胁情报来源中持续更新威胁数据源,并和传入的安全事件进行匹配,从而使企业能够跟进最新的威胁情况。
这款免费工具集成了 SIEMs,如 IBM QRadar、Splunk、ArcSight ESM、LogRhythm、RSA NetWitness 和 McAfee ESM,以及其它安全控制。
Kaspersky CyberTrace 从组织机构环境中的日志来源中发现威胁情报源的妥协指标 (IoC) 后,它就会警告 SIEMs 进行持续监控和验证。
这款工具还有助于确定任务的优先顺序,并开展深入的威胁调查,以加速取证和威胁搜索活动。另外,它还提供源使用数据以衡量这些活动在某种环境中的有效性和相关性。
卡巴斯基实验室的 B2B 产品营销负责人 Sergey Martsynkyan 表示,“手动收集、分析并共享威胁数据无法提供企业所要求的响应级别。Kaspersky CyberTrace 帮助组织机构更好地了解面临的风险、提高安全团队的生产力并确保针更好地防范网络威胁。”
本周,卡巴斯基实验室分享了公司销售指标,指出2018年稳步增长,与2018年相比收入增长4%。这是卡巴斯基多年来首次发布此类消息。卡巴斯基实验室证实称北美市场整体放缓,销售额减少25%,而这主要是由地缘政治紧张局势和美国政府发布禁令造成的。
本文由360代码卫士翻译自SecurityWeek
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。