BASIN BÜLTENİ-Yeni Kaspersky CyberTrace tehdit istihbaratını kolaylaştırıyor

Yeni ücretsiz araç, güvenlik operasyonu akışlarındaki takip,
tespit ve vaka müdahalelerinde tehdit istihbaratından anında
yararlanabilmek için çok sayıda tehdit verisi ile SIEM çözümünü
entegre ediyor.
Mevcut tehdit istihbaratı kaynakları arttıkça, CISO?lar siber suç
istihbaratlarını yeterince kolay ve verimli şekilde alamamaktan endişe
ediyor. Büyük şirketlerin bu zorlukları aşmasına yardımcı olmak
isteyen Kaspersky Lab, tehdit istihbaratlarını birleştiren ve analiz
eden ücretsiz Kaspersky CyberTrace aracını kullanıma sundu. Bağımsız
veri akışlarını birleştiren ve değerlendiren araç, hangi tehditlerin
kurum için tehlike oluşturduğunu belirlemeye ve güvenlik ekiplerini
doğru alanlara odaklamaya yardımcı oluyor.
Piyasadaki tehdit istihbaratı kaynaklarının çeşitliliği her zaman
siber saldırılara karşı koruma anlamına gelmiyor. Kurumlar hangi
istihbaratın kendileriyle alakalı ve önemli olduğuna karar vermekte
zorlanıyor. SIEM?ler (Security Information and Event Management -
Güvenlik Bilgi ve Olay Yönetimi) veya ağ güvenlik kontrolleri çok
sayıda Sızma Belirtisi ile aşırı yükleniyor ve tehdit verilerinin
farklı biçimlerde alınması durumu daha da kötüleştiriyor.
Kaspersky CyberTrace, kurumsal şirketlerin en son tehditleri takip
edebilmesini kolaylaştırmak için çeşitli kaynaklardan sürekli
güncellenen tehdit verileri topluyor. Bu kaynaklar arasında Kaspersky
Lab, diğer markalar, açık kaynaklı istihbarat ve hatta özel kaynaklar
yer alıyor. Toplanan veriler güvenlik vakalarıyla otomatik olarak
hızla eşleştiriliyor ve SIEM?lerin üzerinden bu yük alınmış oluyor.
Tehdit istihbaratlarından elde edilen Sızma Belirtileri kurumun
herhangi bir kaynağında görüldüğünde, Kapsersky CyberTrace güvenlik
vakaları için daha fazla kanıt ortaya çıkarmak amacıyla SIEM?lere
takip ve onay için otomatik uyarı gönderiyor. Araç aralarında IBM
QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness ve McAfee
ESM?in bulunduğu çeşitli SIEM?lerin yanı sıra güvenlik duvarları ve ağ
geçitleri gibi diğer güvenlik kontrollerini entegre ediyor.
Kaspersky CyberTrace tespit edilen eşleşmeleri kategorilere ayırıp
onaylıyor. Analistlerin uyarıları sınıflandırması ve müdahale etmesi
için bir dizi özellik sunan bu araç görevlerin öncelik sırasına
alınmasına yardımcı oluyor. Belirti arama veya kayıt ve dosyaları
tarama özelliği ise tehditleri derinlemesine araştırma imkanı sunuyor.
Böylece soruşturma ve tehdit avı çalışmaları hızlanıyor. Bu araç
ayrıca, gelen veri akışlarının ne kadar etkili olduğunu ve belirli
alanlarla ne kadar alakalı olduğunu ölçmek için akış kullanım
istatistikleri de sunuyor.
Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan,
?Etkili bir siber güvenlik stratejisinin temelinde ilgili sıfır gün
açıklarının, yeni çıkan tehditlerin ve gelişmiş saldırı vektörlerinin
farkında olmak yer alır. Ancak tehdit verilerinin manüel olarak
toplanması, analiz edilmesi ve paylaşılmasıyla kurumsal şirketlerin
ihtiyaç duyduğu müdahale düzeyine ulaşmak mümkün değil. Erişilebilen
veri kaynakları için merkezi bir noktaya ve görevleri otomatik hale
getirmeye ihtiyaç var. Kaspersky CyberTrace kurumların riskleri daha
iyi anlayabilmesine, güvenlik ekiplerinin üretkenliğini artırmasına ve
siber tehditlere karşı en sağlam korumayı elde etmesine yardımcı
oluyor.? dedi.
Tüm dünyada müşterilere ücretsiz olarak sunulan Kaspersky
CyberTrace?i buradan indirmeniz mümkün. Araç hakkında daha fazla bilgi
edinmek için ise resmi web sitemizi ziyaret edebilirsiniz.

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey