対処に必要なコンテキストを備えた高品質のIoCによりSIEMをリッチ化し、ワークロードを軽減
サイバーセキュリティイベントを監視し、インシデントを検知するために、大規模な組織ではセキュリティ侵害インジケーター(IoC)を自動的に検索するSIEMシステムを使用しています。
Kasperskyは、検知したセキュリティ侵害インジケーターのアラートに優先順位を付け、検知した脅威の迅速な排除に役立つコンテキストを追加したデータフィードを提供します。
IoCの徹底的な分析により、高品質なデータと最小限の誤検知を実現します。迅速な配信により、OSINTや他のベンダーの情報源で認識されるよりもはるかに早く、ゼロデイに近い脅威を検知することができます。
Kaspersky Threat Data Feedsと、脅威インテリジェンスプラットフォームであるKaspersky CyberTraceを使用することで、SIEMのワークロードを大幅に低減します。CyberTraceは、受信したイベントとデータストリームをすぐに照合し、検知した脅威に関する通知を追加のコンテキストとともにSIEMに送信します。