Publié le 21/02/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 21 février 2019 –Kaspersky Lab lance un outil gratuit qui aide les grandes entreprises à collecter, analyser et évaluer les informations sur les cybermenaces provenant de diverses sources. Les informations combinées peuvent être directement appliquées pour surveiller et détecter d'éventuelles cybermenaces. Compte tenu de la multiplication des sources d'information sur les cybermenaces, de nombreux responsables de la sécurité des systèmes d’information estiment qu'il est très difficile d'utiliser efficacement des informations aussi variées. CyberTrace recueille et évalue des flux de données indépendants pour déterminer quelles menaces constituent effectivement des risques. Les flux de données sont combinés aux solutions logicielles SIEM (gestion des événements et des informations de sécurité) existantes.
Le CyberTrace de Kaspersky Lab récupère en permanence des flux de données mis à jour à partir de diverses sources. Ils peuvent provenir de l'éditeur de logiciels de sécurité lui-même, mais aussi d'autres fournisseurs ou d'un environnement Open Source. L'outil de collecte compare toutes les informations automatiquement et rapidement. De cette façon, les SIEM ou les contrôles de sécurité du réseau évitent tout chevauchement ou double emploi d’informations. Ceux-ci doivent généralement traiter une pléthore d’« indicateurs de compromis » (IoC). Cette situation semble s'aggraver en raison de la multiplication des formes sous lesquelles les informations sur les menaces sont présentées. CyberTrace fonctionne parfaitement avec différents logiciels SIEM, y compris IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness en McAfee ESM, ainsi qu’avec d'autres options de sécurité comme les pare-feu et passerelles.
Forts de l’utilisation de CyberTrace, les analystes de la sécurité sont mieux armés pour prioriser les différents types d'informations sur les menaces. La recherche d'indicateurs à la demande et l'analyse des journaux et des fichiers permettent une évaluation avancée et approfondie de la menace. Il en résulte une plus grande vitesse de détection. L'outil fournit également des données statistiques sur l'application de flux. Cela donne un aperçu de l'efficacité des flux et de leur pertinence dans un environnement.
« L’efficacité de toute stratégie de cybersécurité dépend de la (mé)connaissance des plus importants jours zéro, des cybermenaces émergentes et des vecteurs d'attaques avancés », indique Martijn van Lom, General Manager Northern Europe chez Kaspersky Lab. "La collecte, l'analyse et le partage manuels de l'information sur les menaces se font évidemment au détriment de la vitesse de réaction. CyberTrace contribue à la collecte automatisée d'informations à partir de diverses sources de données. Résultat : les entreprises obtiennent plus rapidement un meilleur aperçu des risques de sécurité. »
Kaspersky CyberTrace est disponible gratuitement pour les clients du monde entier
Le CyberTrace de Kaspersky Lab récupère en permanence des flux de données mis à jour à partir de diverses sources. Ils peuvent provenir de l'éditeur de logiciels de sécurité lui-même, mais aussi d'autres fournisseurs ou d'un environnement Open Source. L'outil de collecte compare toutes les informations automatiquement et rapidement. De cette façon, les SIEM ou les contrôles de sécurité du réseau évitent tout chevauchement ou double emploi d’informations. Ceux-ci doivent généralement traiter une pléthore d’« indicateurs de compromis » (IoC). Cette situation semble s'aggraver en raison de la multiplication des formes sous lesquelles les informations sur les menaces sont présentées. CyberTrace fonctionne parfaitement avec différents logiciels SIEM, y compris IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness en McAfee ESM, ainsi qu’avec d'autres options de sécurité comme les pare-feu et passerelles.
Forts de l’utilisation de CyberTrace, les analystes de la sécurité sont mieux armés pour prioriser les différents types d'informations sur les menaces. La recherche d'indicateurs à la demande et l'analyse des journaux et des fichiers permettent une évaluation avancée et approfondie de la menace. Il en résulte une plus grande vitesse de détection. L'outil fournit également des données statistiques sur l'application de flux. Cela donne un aperçu de l'efficacité des flux et de leur pertinence dans un environnement.
« L’efficacité de toute stratégie de cybersécurité dépend de la (mé)connaissance des plus importants jours zéro, des cybermenaces émergentes et des vecteurs d'attaques avancés », indique Martijn van Lom, General Manager Northern Europe chez Kaspersky Lab. "La collecte, l'analyse et le partage manuels de l'information sur les menaces se font évidemment au détriment de la vitesse de réaction. CyberTrace contribue à la collecte automatisée d'informations à partir de diverses sources de données. Résultat : les entreprises obtiennent plus rapidement un meilleur aperçu des risques de sécurité. »
Kaspersky CyberTrace est disponible gratuitement pour les clients du monde entier