Kaspersky CyberTrace, uno strumento gratuito per facilitare la vita ai responsabili della sicurezza aziendale


Quante nuove minacce informatiche vengono rilevate ogni giorno? Una quantità spropositata, parliamo di migliaia di segnalazioni mensili fra vulnerabilità scoperte, nuovi tipi di attacchi e versioni modificate di malware già noti. Una mole di materiale capace di mettere in crisi anche i più efficienti responsabili della sicurezza. costantemente sotto stress e col timore non riuscire a stare al passo con le frenetica revisione delle policy di sicurezza aziendale.

La questione è ulteriormente complicata dal fatto che questi avvisi non sono comodamente raccolti in un singolo portale, fatto che obbliga a consultare in continuazione svariate fonti: un lavoro ripetitivo e stressante, che occupa una buona fetta dei security officer. Kasperksy ha proposto la sua soluzione al problema: Cybertrace.

 

Kaspersky Cybertrace – tutti i feed di sicurezza sotto controllo

Kaspersky Cybertrace svolge un compito apparentemente semplice: effettua una scansione tra le principali fonti che pubblicano i security advisor – quindi anche i competitor dell’azienda russa – e le mette in relazione con gli eventi di sicurezza dei sistemi aziendali. Nel caso venga rilevato un IoC (Indicatore di Compromissione) invierà un alert al SIEM (Security Information and Event Management – i sistemi che monitorano la rete aziendale per prevenire attacchi e intrusioni) in modo da tenere sotto stretto controllo le risorse coinvolte.
Praticamente, Cybertrace automatizza una serie di ripetitive operazioni e filtra in maniera efficace le informazioni, evita di sovraccaricare i SIEM aziendali. Non è uno strumento alternativo ai SIEM, anzi: si integra con loro e supporta i più diffusi, come IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM.

CyberTrace Kaspersky Lab SIEM

Come spiega Morten Lehn, General Manager Italy di Kaspersky Lab, Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab“.

Chiama per info ed acquisti