Kaspersky lanciert zentrale Plattform für Threat-Intelligence-Management
Kaspersky führt eine zentrale Plattform für Threat-Intelligence-Management ein. Die kostenpflichtige Version lässt sich in bestehende Plattformen integrieren. Eine kostenfreie Version bleibt für Kunden weiter bestehen.
Das russische IT-Sicherheitsdienstleister Kaspersky hat seine Sicherheitslösung CyberTrace mit neuen Funktionen erweitert. Wie das Unternehmen mitteilt, hat es sein Analysetool zu einer zentralen Threat-Intelligence-Plattform ausgebaut.
Durch die zunehmende Fragmentierung von Sicherheitsrisiken und Warnmeldungen steige die Komplexität für IT-Sicherheitsteams. Mit dem neuen System wolle man die Unternehmen bei der Erkennung und Bekämpfung von Bedrohungen unterstützen.
Einfache Einbindung in bestehende Systeme
Kaspersky CyberTrace lässt sich laut Mitteilung einfach in alle gängigen SIEM-Lösungen (Security Information and Event Management) und Sicherheitskontrollen integrieren. Daneben würden alle gängigen Threat-Intelligence-Feeds unterstützt. Mithilfe der sogenannten Machine Engine könne das System Informationen nun schneller verarbeiten.
Durch eine öffentliche API (Application Programming Interface) können auch automatisierte Arbeitsprozesse integriert werden. Ausserdem sei es dadurch möglich, Bedrohungsdaten abzurufen und diese in komplexe Umgebungen zu integrieren.
Multi-User und bessere Suchfunktion
Mit den neuen Funktionen soll es den Sicherheitsteams jetzt möglich sein, komplexe Suchvorgänge durchzuführen und die Effektivität der Analyse zu erhöhen. Hinzu kommen auch Multi-User und Multi-Tenancy-Funktionen.
Die kostenpflichtige Version für Grossunternehmen und MSSPs (Managed Security Service Provider) unterstützt laut Mitteilung alle Funktionen und ermöglicht das Herunterladen von unbegrenzt vielen EPS (Events Per Second) und IoCs (Indicators of Compromise).
Grafische Darstellung von Bedrohungen
Das Dashboard ermöglicht, so Kaspersky, eine einfache Auswertung von Bedrohungsdaten und erleichtert den Wissensaustausch. Mit dem sogenannten Research Graph könne man sich einen Überblick über relevante Ereignisse verschaffen.
Die Community-Version von CyberTrace bleibe weiterhin kostenfrei. Bei dieser fehle jedoch die Mehrbenutzer-Funktion. Zudem ist die Zahl der zu verarbeitenden Ereignisse auf 250 pro Sekunde beschränkt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI treibt globale Cloud-Ausgaben in die Höhe
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Maschinelles Lernen vereinfacht industrielle Laserprozesse
ICT-Berufsbildung reicht revidierten Bildungsplan für ICT-Fachmann/-frau EFZ ein
Kantonsschule Zürcher Unterland sucht ICT-Leitung
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Swissbit vertreibt seine Produkte über Disti Sysob
Roboter montieren Bewehrungseisen
HPE präsentiert sich mit neuem Markenauftritt
