脅威インテリジェンスフィードの効果的な管理
- 受信データを照合し分析するために内部化されたメカニズムによって、発見しにくい脅威指標でさえ効果的に検知する
- SIEMシステムとの革新的な統合、および他のITセキュリティコントロールとログソースとの直接統合
- SIEMのパフォーマンスに悪影響を与えることなく、無数の脅威インテリジェンスフィードを統合
- 統合フィードやフィード交点行列の効果を測定するフィードを利用した統計は、最も重要な脅威インテリジェンスサプライヤーを判断するのに役立つ
効果的な脅威インテリジェンス管理の実現
情報セキュリティアナリストが日々処理するセキュリティアラートは、指数関数的に増加しています。最新の機械可読型の脅威インテリジェンスをSIEMシステムのような既存のセキュリティコントロールに統合することによって、セキュリティチームは最初のアラートトリアージおよび調査プロセスを自動化できます。Kaspersky CyberTraceは、既存のセキュリティオペレーションのワークフローでインテリジェンスをさらに効果的に活用するのに役立ちます。
お勧めしたいお客様(業種)
このソリューションは、特に次のエンタープライズセクターにおけるセキュリティ要件、問題や制約に対処するのに適しています。
ビジネス上のメリット
脅威インテリジェンスワークフローの最適化
- 全文検索と高度な検索クエリを使用して検索する機能を備えた、指標と検知イベントのデータベース
- 単一ページの各指標について、要約、詳細、重複排除された情報
- データと検知を視覚的に調査し脅威の関係を発見するための調査グラフ
- コメントで関連する脅威について情報を話し合い、共有する機能
- 他のセキュリティコントロールへの指標のエクスポート
- 最新の脅威インテリジェンスフィードを使用したレトロマッチングによって、過去に見逃した脅威を検知する
インテリジェンスを用いたプロアクティブ防御を構築する
Kaspersky CyberTraceとKaspersky Threat Data Feedsは別々に使用することもできますが、併用すると、脅威検知機能が大幅に向上します。サイバー脅威に対するグローバルな可視性を活用することで、セキュリティオペレーションを強化できます。Kaspersky CyberTrace と Kaspersky Threat Data Feedsの併用により、以下のことが可能になります。
- セキュリティアラートを効果的に抜き出し、優先順位を判断する
- 重大アラートを即座に特定する。さらにインシデント対応チームに報告すべきアラートについて、十分な情報に基づき適切に判断する
- アナリストの作業負荷を軽減し、疲弊を防ぐ
複雑な設定のいらない統合
複雑な設定のいらないコネクタまたはカスペルスキーの堅牢なRESTful APIにより、セキュリティツールをKaspersky Threat Intelligenceと統合
ホワイトペーパー
関連製品
KasperskyThreat Intelligence
サイバー脅威に関する背景や実行可能な推奨事項など、エビデンスに基づく知識
サイバーセキュリティサービス
世界的リーダーによる脅威インテリジェンス、セキュリティトレーニング、インシデント対応、リスク評価
APT Intelligence Reporting
注目度の高いサイバースパイ活動に関するタイムリーな情報を提供