Nieuwe gratis Kaspersky Lab CyberTrace brengt dreigingsinformatie bij elkaar

Utrecht, 21 februari 2019 –Kaspersky Lab lanceert een gratis tool die grote organisaties helpt om cyberdreigingsinformatie uit verschillende bronnen te verzamelen, analyseren en evalueren. De gecombineerde informatie kan direct worden toegepast voor het monitoren en opsporen van cyberdreigingen. Aangezien het aantal bronnen voor cyberdreigingsinformatie steeds groter wordt, is het voor veel Security Officers een hele klus om de verscheidenheid aan informatie effectief toe te passen. CyberTrace verzamelt en evalueert onafhankelijke datafeeds om vast te stellen welke dreigingen risico’s vormen. De datafeeds worden gecombineerd met bestaande SIEM-oplossingen.

 
Kaspersky Lab’s CyberTrace haalt voortdurend bijgewerkte datafeeds op uit verschillende bronnen. Dat kan vanuit het securitysoftwarebedrijf zelf komen, maar ook van andere leveranciers of uit een Open Source omgeving. De verzameltool vergelijkt alle informatie automatisch en snel. SIEM’s of netwerkbeveiligingscontroles worden op die manier ook ontzien van allerlei overlappende informatie. Deze krijgen doorgaans een overdosis aan zogeheten Indicators of Compromise (IoC) te verwerken. Die situatie lijkt zich alleen maar te verergeren omdat steeds meer dreigingsinformatie in verschillende formaten worden aangeboden. CyberTrace werkt probleemloos samen met verschillende SIEM’s waaronder IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness en McAfee ESM, evenals met andere beveiligingsopties, zoals firewalls en gateways.

Met de inzet van CyberTrace zijn security-analisten beter in staat de juiste prioriteiten te geven aan verschillende type dreigingsinformatie. On-demand indicatoren opzoeken, logs en bestanden scannen maakt geavanceerd en diepgaand dreigingsonderzoek mogelijk. Dat zorgt voor meer opsporingssnelheid. De tool biedt ook statistische gegevens over de toepassing van feeds. Dat geeft inzicht in de effectiviteit van de feeds en de relevantie binnen een bepaalde omgeving.

"Een effectieve cybersecurity-strategie valt of staat met de kennis over de belangrijkste zero-days, opkomende cyberdreigingen en geavanceerde aanvalsvectoren”, zegt Martijn van Lom, General Manager Northern Europe van Kaspersky Lab. Handmatig verzamelen, analyseren en delen van dreigingsinformatie gaat uiteraard ten koste van de reactiesnelheid. CyberTrace helpt bij het geautomatiseerd verzamelen van informatie uit verschillende databronnen. Het resultaat is dat organisaties beter en sneller inzicht krijgen in beveiligingsrisico´s.”

Kaspersky CyberTrace is wereldwijd gratis beschikbaar voor klanten en kan hier worden gedownload. Ga naar onze officiële website voor meer informatie over de tool.