卡巴斯基Cyber​​Trace旨在提高威胁情报 以加快网络攻击速度

卡巴斯基的目标是通过其威胁情报服务向CISO施加压力，帮助顶级IT安全管理层更好地了解威胁情报。Cyber​​Trace将数据源汇集在一起​​，以帮助组织识别其业务受到的威胁，并确保他们可以专注于对其特定组织最重要的威胁。这些信息来自各种来源，包括卡巴斯基自己的实验室，第三方供应商，开源存储库和自定义智能数据库。

当Cyber​​Trace检测到潜在威胁时，它会向支持的安全信息和事件管理(SIEM)系统发送警报，例如IBM QRadar，Splunk，ArcSight ESM，LogRhythm，RSA NetWitness和McAfee ESM，以验证威胁并帮助他们将威胁转化为组织。对威胁进行分类和归档，以便SIEM在需要时更容易查找并提供上下文响应。

企业还可以查找与事件相关的日志文件和其他数据，以进行深入的威胁调查。

Cyber​​Trace还将提供Feed使用情况统计信息，以衡量Feed有效检测威胁的效果，并确定哪些与特定环境最相关。

“了解最相关的零日，新兴威胁和先进的攻击媒介是有效的网络安全战略的关键。但是，手动收集，分析和共享威胁数据并不能提供企业所需的响应能力，“卡巴斯基实验室英国首席安全研究员David Emm说。

“需要一个可访问数据源和任务自动化的集中点。卡巴斯基Cyber​​Trace可帮助企业更好地了解其风险，提高安全团队的工作效率，并确保提供更强大的网络威胁防护。“