Kaspersky выпустила платформу для работы с потоками данных об угрозах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Kaspersky выпустила платформу для работы с потоками данных об угрозах

Екатерина Быстрова 18 Февраля 2021 - 19:46
...
Kaspersky выпустила платформу для работы с потоками данных об угрозах

«Лаборатория Касперского» представила комплексную платформу Kaspersky CyberTrace, которая позволяет поддерживать полный цикл работ со сведениями об угрозах (Threat Intelligence). Решение даёт возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например CERT или партнёрами).

Число оповещений от различных систем информационной безопасности (ИБ), которые ежедневно обрабатывают аналитики в центрах мониторинга и реагирования на киберинциденты, растёт в геометрической прогрессии. Интеграция машиночитаемых аналитических данных об угрозах в существующие средства управления кибербезопасностью, такие как SIEM-системы, позволяет классифицировать и приоритизировать события для дальнейшего анализа и реагирования. Однако постоянный рост этих потоков информации мешает определять источники, актуальные для конкретной организации. Данные предоставляются в различных форматах и включают большое количество индикаторов компрометации, что существенно усложняет их дальнейшую обработку SIEM-системами и другими средствами управления сетевой безопасностью.

Комплексная Threat Intelligence платформа, созданная «Лабораторией Касперского», позволяет работать с любым потоком аналитических данных в разных форматах (JSON, STIX, XML, MISP и CSV) и интегрировать информацию об угрозах с различными системами безопасности для их использования в дальнейшем. Kaspersky CyberTrace поддерживает интеграцию «из коробки» с большим числом SIEM-систем и источников логов.

Продукт осуществляет внутренний процесс анализа и сопоставления поступающих данных, что значительно снижает рабочую нагрузку на SIEM-систему. Он генерирует собственные оповещения при обнаружении угроз и через программный интерфейс приложения (API) интегрируется с уже существующими процессами мониторинга и реагирования. Кроме того, платформа поддерживает мультитенантную архитектуру, тем самым позволяет реализовать сценарии использования поставщиков сервисов безопасности (MSSP) или крупных компаний. Второе уместно, когда есть необходимость анализировать события различных организаций или дочерних отделений.

«ИБ-специалистам важно оперативно обнаруживать критичные оповещения систем безопасности, чтобы принимать взвешенные решения об их передаче группам реагирования. Платформа Kaspersky CyberTrace даёт такую возможность за счёт её совместного использования с потоками данных “Лаборатории Касперского”. Кроме того, подобный симбиоз помогает снизить нагрузку на аналитиков безопасности и предотвратить их выгорание, более эффективно использовать имеющиеся ресурсы и сосредоточить усилия на работе с серьёзными инцидентами», – комментирует Артём Карасёв, старший менеджер по продуктовому маркетингу «Лаборатории Касперского».

Решение Kaspersky CyberTrace помогает получить наглядное представление об используемых источниках данных для выбора поставщиков, которые наиболее ценны с точки зрения скорости обнаружения инцидентов. Комплексная платформа также поддерживает интеграцию с SIEM-решением Kaspersky Unified Monitoring and Analysis Platform (KUMA), включая единый веб-интерфейс.

Более подробная информация о продукте Kaspersky CyberTrace и его новых функциях доступна по ссылке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В части российских компаний обнаружили переизбыток ИБ-решений
Яков Шпунт 18 Ноября 2025 - 20:38
Соответствие законодательству РФ Малый и средний бизнесКорпорации Соответствие требованиям регуляторов
В части российских компаний обнаружили переизбыток ИБ-решений

Согласно опросу, проведённому Контур.Эгида и Staffcop, в 29% российских компаний до 30% бюджета на информационную безопасность расходуется впустую. В исследовании приняли участие около 1200 специалистов, среди которых руководители ИТ- и ИБ-подразделений, топ-менеджеры и владельцы бизнеса.

Авторы опроса отмечают, что значительная часть организаций сталкивается с переизбытком ИБ-решений.

Помимо неэффективного расходования средств, такое перенасыщение приводит к целому ряду проблем: замедлению реакции на инциденты, повышенной нагрузке на инфраструктуру и конфликтам между системами.

Более половины респондентов (54%) признали, что реорганизация ИБ-ландшафта чаще всего происходит только после серьёзного инцидента, например кибератаки. Ещё 39% назвали причиной для пересмотра подходов штрафы от регуляторов.

Среди проблем, возникающих из-за избыточного числа ИБ-систем, участники опроса указали:

  • снижение скорости реакции систем — 40%;
  • потерю важной информации среди многочисленных уведомлений — 35%;
  • вынужденное переключение между разными интерфейсами — 30%;
  • повышение нагрузки на ИТ-инфраструктуру — 29%;
  • дублирование информации об инцидентах — 25%;
  • необходимость ручной обработки данных — 21%;
  • конфликты между системами — 18%.

Почти треть участников признала, что 21–30% их ИБ-бюджета расходуется неэффективно. Треть компаний планирует сократить количество применяемых систем и оптимизировать затраты. При этом основными препятствиями для сокращения числа решений респонденты назвали их влияние на большое количество бизнес-процессов (35%), длительные контракты с поставщиками (24%) и нехватку специалистов (19%).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На GIS DAYS обсудили влияние искусственного интеллекта на ИБ
Новость
На GIS DAYS обсудили влияние искусственного интеллекта на ИБ
ChillyHell: бэкдор для macOS четыре года оставался незамеченным
Новость
ChillyHell: бэкдор для macOS четыре года оставался незамечен...
У 85% атакованных компаний не было защиты от фишинга
Новость
У 85% атакованных компаний не было защиты от фишинга

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.