+375 (29) 360 23 43
Заказать звонок

Kaspersky CyberTrace

Цена по запросу
Купить

Kaspersky CyberTrace – платформа для управления данными о киберугрозах.

Kaspersky CyberTrace обеспечивает агрегацию индикаторов компрометации из различных источников, в том числе из потоков данных об угрозах Лаборатории Касперского, и интеграцию с SIEM-системами (Security Information and Event Management) для автоматического поиска индикаторов компрометации (IoC) в журналах событий безопасности и формирования уведомлений об инцидентах в рамках существующих процессов центра информационной безопасности организации.

Преимущества

Эффективное управление потоками данных об угрозах

  • Внутренний механизм автоматического анализа и сопоставления поступающей информации позволяет эффективно выявлять даже обфусцированные индикаторы
  • Детальная статистика использования подключённых источников помогает сравнивать их эффективность и выбирать наиболее релевантных для компании поставщиков
  • Интеграция потоков данных как с SIEM, так и напрямую c другими системами безопасности и источниками логов
  • Подключение и использование любого количества источников данных о киберугрозах без негативного влияния на производительность SIEM-систем

Набор инструментов для всестороннего анализа

  • База данных со всеми индикаторами и событиями обнаружения и поддержкой сложных поисковых запросов
  • Сводная дедуплицированная информация по каждому индикатору, полученная из всех подключённых источнико
  • Возможность обсуждать и обмениваться данными о связанных киберугрозах в комментариях
  • Выгрузка индикаторов для дальнейшего использования
  • Проверка исторических данных с помощью новой информации об угрозах для выявления ранее пропущенных инцидентов
  • Единый веб-интерфейс с Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Создание проактивной системы защиты от киберугроз

  • Совместное использование Kaspersky CyberTrace и потоков данных «Лаборатории Касперского» существенно расширяет возможности обнаружения угроз, предоставляя их полную картину, и обеспечивает:
  • Оперативное выявление критичных оповещений систем кибербезопасности для принятия взвешенных решений об их дальнейшей передаче группам реагирования на инциденты
  • Снижение нагрузки на аналитиков и экономия их времени
  • Более эффективное использование имеющихся ресурсов, позволяющее перенаправить усилия на работу с серьезными инцидентами

 

Kaspersky CyberTrace
Заказать консультацию

    Откликнуться на вакансию

      Регистрация на мероприятие

        Оставить заявку

          Приобрести ZWCAD