Бесплатный инструмент CyberTrace интегрирует множество источников информации о киберугрозах и помогает командам по безопасности находить и устранять их, сообщает IT PRO.
CyberTrace собирает потоки информации, чтобы помочь компаниям выявить угрозы и сосредоточиться на тех, которые более приоритетны именно для них. Информация поступает из различных источников, в том числе лабораторий Касперского, сторонних поставщиков, опенсорсных репозиториев и кастомных баз данных угроз.
При обнаружении потенциальной опасности CyberTrace будет оповещать поддерживаемые системы управления информацией о безопасности и событиями безопасности (SIEM), такие как IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness и McAfee ESM, для валидации угрозы и помогать им уведомить организацию. Угрозы категоризируются и оформляются в реестры для более удобного просмотра SIEM-системами при необходимости.
Компании также могут проверять файлы журналов и другие данные, связанные с событиями безопасности, для более подробного исследования. CyberTrace также будет предоставлять статистику использования потоков данных для измерения их эффективности в поиске угроз и определения наиболее полезных источников для тех или иных сфер.
По словам разработчиков, знание о важных уязвимостях нулевого дня, новых угрозах и продвинуты атаках играет важную роль в стратегии кибербезопасности. CyberTrace станет централизованным источником доступных данных, который избавит компании от необходимости вручную собирать, анализировать и передавать информацию о киберугрозах. Он поможет лучше понимать риски, повысить продуктивность команд безопасности и обеспечить более надёжную защиту компаний.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.