CyberTrace-Lösung ausgebaut

Kaspersky lanciert zentrale Plattform für Threat-Intelligence-Management

Uhr
von Pascal Wojnarski und jor

Kaspersky führt eine zentrale Plattform für Threat-Intelligence-Management ein. Die kostenpflichtige Version lässt sich in bestehende Plattformen integrieren. Eine kostenfreie Version bleibt für Kunden weiter bestehen.

(Source: typographyimages / Pixabay.com)
(Source: typographyimages / Pixabay.com)

Der russische IT-Sicherheitsdienstleister Kaspersky hat seine Sicherheitslösung CyberTrace mit neuen Funktionen erweitert. Wie das Unternehmen mitteilt, hat es sein Analysetool zu einer zentralen Threat-Intelligence-Plattform ausgebaut.

Durch die zunehmende Fragmentierung von Sicherheitsrisiken und Warnmeldungen steige die Komplexität für IT-Sicherheitsteams. Mit dem neuen System wolle man die Unternehmen bei der Erkennung und Bekämpfung von Bedrohungen unterstützen.

Einfache Einbindung in bestehende Systeme

Kaspersky CyberTrace lässt sich laut Mitteilung einfach in alle gängigen SIEM-Lösungen (Security Information and Event Management) und Sicherheitskontrollen integrieren. Daneben würden alle gängigen Threat-Intelligence-Feeds unterstützt. Mithilfe der sogenannten Machine Engine könne das System Informationen nun schneller verarbeiten.

Durch eine öffentliche API (Application Programming Interface) können auch automatisierte Arbeitsprozesse integriert werden. Ausserdem sei es dadurch möglich, Bedrohungsdaten abzurufen und diese in komplexe Umgebungen zu integrieren.

Multi-User und bessere Suchfunktion

Mit den neuen Funktionen soll es den Sicherheitsteams jetzt möglich sein, komplexe Suchvorgänge durchzuführen und die Effektivität der Analyse zu erhöhen. Hinzu kommen auch Multi-User und Multi-Tenancy-Funktionen.

Die kostenpflichtige Version für Grossunternehmen und MSSPs (Managed Security Service Provider) unterstützt laut Mitteilung alle Funktionen und ermöglicht das Herunterladen von unbegrenzt vielen EPS (Events Per Second) und IoCs (Indicators of Compromise).

Grafische Darstellung von Bedrohungen

Das Dashboard ermöglicht, so Kaspersky, eine einfache Auswertung von Bedrohungsdaten und erleichtert den Wissensaustausch. Mit dem sogenannten Research Graph könne man sich einen Überblick über relevante Ereignisse verschaffen.

Die Community-Version von CyberTrace bleibe weiterhin kostenfrei. Bei dieser fehle jedoch die Mehrbenutzer-Funktion. Zudem ist die Zahl der zu verarbeitenden Ereignisse auf 250 pro Sekunde beschränkt.

Dass Sicherheit für Unternehmen an erster Stelle stehen sollte, zeigt auch die Ransomware-Attacke auf die Media-Markt-Kette. Hier erfahren Sie mehr über den Angriff auf den Elektronikhändler.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_237726