聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士团队
本周,卡巴斯基实验室宣布发布免费的情报分析工具KasprskyCybrTrac,使得安全团队能够更加容易地访问威胁情报。
这款工具免费向全球开放,旨在聚合和评估断开连接的数据,帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。
卡巴斯基发布这款工具的目的是帮助首席信息安全官改进威胁情报消耗。由于威胁情报来源不断增多,这项工作变得越发困难。
KasprskyCybrTrac不仅能为组织机构带来相关信息,而且还能通过连接和安全信息和事件管理(SIEMs)以及网络安全控制相关的数据来帮助他们统一威胁数据格式。
卡巴斯基表示,这项工具从多个威胁情报来源中持续更新威胁数据源,并和传入的安全事件进行匹配,从而使企业能够跟进最新的威胁情况。
这款免费工具集成了SIEMs,如IBMQRadar、Splunk、ArcSightESM、LogRhythm、RSANtWitnss和McAfESM,以及其它安全控制。
KasprskyCybrTrac从组织机构环境中的日志来源中发现威胁情报源的妥协指标(IoC)后,它就会警告SIEMs进行持续监控和验证。
这款工具还有助于确定任务的优先顺序,并开展深入的威胁调查,以加速取证和威胁搜索活动。另外,它还提供源使用数据以衡量这些活动在某种环境中的有效性和相关性。
卡巴斯基实验室的B2B产品营销负责人SrgyMartsynkyan表示,“手动收集、分析并共享威胁数据无法提供企业所要求的响应级别。KasprskyCybrTrac帮助组织机构更好地了解面临的风险、提高安全团队的生产力并确保针更好地防范网络威胁。”
本周,卡巴斯基实验室分享了公司销售指标,指出年稳步增长,与年相比收入增长4%。这是卡巴斯基多年来首次发布此类消息。卡巴斯基实验室证实称北美市场整体放缓,销售额减少25%,而这主要是由地缘*治紧张局势和美国*府发布禁令造成的。
推荐阅读
美国情报界发布年全球威胁评估报告
原文链接