Třetina manažerů odpovědných za bezpečnost firemních dat (CISO) přiznala, že má čím dál větší problém se vyznat v množství dat a informací o kybernetických hrozbách. Kvůli velkému počtu datových zdrojů se zhoršuje vytěžení takových informací a jejich přínos pro bezpečnost. Aby se mohly firmy s tímto problémem lépe vyrovnat, spustila společnost Kaspersky Lab nový nástroj Kaspersky CyberTrace – bezplatný nástroj pro inteligentní fúzi a analýzu kybernetických hrozeb. Sjednocuje a vyhodnocuje nesourodá data tak, aby bezpečnostní odborníci byli schopní určit míru rizika, kterou určitá hrozba představuje pro jejich firmu.
Velké množství dat a informací o kybernetických hrozbách a jejich dostupnost nutně není výhodou v boji proti počítačové kriminalitě. Firmy a instituce totiž mívají velmi často problém s jejich vyhodnocováním, analýzou a kategorizací. Jejich nástroje SIEM (management bezpečnostních informací a událostí) a síťové bezpečnostní ovladače bývají zahlceny velkým množstvím indikátorů napadení (IoC). Situaci ještě navíc zhoršuje fakt, že data o hrozbách bývají v různých formátech.
Aby firmy držely krok s nejnovějšími kybernetickými hrozbami a mohly jim úspěšně čelit, načítá Kaspersky CyberTrace průběžně aktualizovaná data o hrozbách z různých zdrojů. Slučuje tak informace od Kaspersky Lab, jiných poskytovatelů bezpečnostních služeb, z open source i firemních zdrojů. Tato data automaticky a ve velmi krátkém časovém rozmezí srovnává s probíhajícími bezpečnostními událostmi, čímž ulehčuje přehlceným technologiím SIEM.
Pokud Kaspersky CyberTrace zaznamená ve zpracovávaných datech IoC v rámci logů týkajících se firemního prostředí, automaticky odešle upozornění do SIEM, aby mohl proběhnout odpovídající monitoring a vyhodnocení rizika. Nástroj se snadno integruje s řadou SIEM jako jsou IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness a McAfee ESM, ale i s dalšími bezpečnostními prvky jako jsou firewall nebo gateway.
Kaspersky CyberTrace pomáhá při stanovování prioritních úkolů tím, že analytikům poskytuje soubor nástrojů pro třídění výstrah a reakcí prostřednictvím kategorizace a validace zjištěných spojení. Vyhledávání indikátorů nebo skenování protokolů a souborů na vyžádání umožňuje pokročilé detailní vyšetřování, což zrychluje a zefektivňuje forenzní aktivity. Nástroj také poskytuje statistiky využívání informačních zdrojů, čímž analytici získají přehled o efektivnosti jednotlivých zdrojů a míře jejich relevance k danému prostředí.
„Předpokladem efektivní kyberbezpečnostní strategie je dokonalý přehled o současných a relevantních zero-day útocích, nových hrozbách a pokročilých hackerských aktivitách. Nicméně ručním shromažďováním, analyzováním a sdílením dat o kybernetických hrozbách se velké firmy připravují o schopnost rychlé reakce na probíhající ohrožení. Je proto zapotřebí centralizovat zdroje dat a automatizovat provádění úkolů. Kaspersky CyberTrace zlepšuje orientaci firem v oblasti kybernetických hrozeb, zvyšuje produktivitu jejich bezpečnostních týmů a poskytuje robustnější ochranu před kyberhrozbami,“ řekl Sergej Martsynkyan, ředitel B2B produktového marketingu ve společnosti Kaspersky Lab.
Kaspersky CyberTrace je dostupný všem zákazníkům po celém světě. Stáhnout si ho mohou z tohoto odkazu.
Zdroj: Kaspersky Lab