Kaspersky CyberTrace, uno strumento gratuito per facilitare la vita ai responsabili della sicurezza aziendale

Kaspersky CyberTrace, uno strumento gratuito per facilitare la vita ai responsabili della sicurezza aziendale

Kaspersky CyberTrace aiuta i responsabili di sicurezza a risolvere uno dei problemi più pressanti: stare dietro alla molte sempre crescente di avvisi di sicurezza da centinaia di fonti separate. Il costo? Zero, è gratuito.

di pubblicata il , alle 16:41 nel canale Security
Kaspersky
 

Quante nuove minacce informatiche vengono rilevate ogni giorno? Una quantità spropositata, parliamo di migliaia di segnalazioni mensili fra vulnerabilità scoperte, nuovi tipi di attacchi e versioni modificate di malware già noti. Una mole di materiale capace di mettere in crisi anche i più efficienti responsabili della sicurezza. costantemente sotto stress e col timore non riuscire a stare al passo con le frenetica revisione delle policy di sicurezza aziendale.

La questione è ulteriormente complicata dal fatto che questi avvisi non sono comodamente raccolti in un singolo portale, fatto che obbliga a consultare in continuazione svariate fonti: un lavoro ripetitivo e stressante, che occupa una buona fetta dei security officer. Kasperksy ha proposto la sua soluzione al problema: Cybertrace.

 

Kaspersky Cybertrace - tutti i feed di sicurezza sotto controllo

Kaspersky Cybertrace svolge un compito apparentemente semplice: effettua una scansione tra le principali fonti che pubblicano i security advisor - quindi anche i competitor dell'azienda russa - e le mette in relazione con gli eventi di sicurezza dei sistemi aziendali. Nel caso venga rilevato un IoC (Indicatore di Compromissione) invierà un alert al SIEM (Security Information and Event Management - i sistemi che monitorano la rete aziendale per prevenire attacchi e intrusioni) in modo da tenere sotto stretto controllo le risorse coinvolte.
Praticamente, Cybertrace automatizza una serie di ripetitive operazioni e filtra in maniera efficace le informazioni, evita di sovraccaricare i SIEM aziendali. Non è uno strumento alternativo ai SIEM, anzi: si integra con loro e supporta i più diffusi, come IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM.

CyberTrace Kaspersky Lab SIEM

Come spiega Morten Lehn, General Manager Italy di Kaspersky Lab, Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche."


Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited07 Marzo 2019, 16:51 #1
Due volte menzione di "Morten Lehn, General Manager Italy di Kaspersky Lab" nello stesso contesto.

E' una cosa molto interessante, il solo problema allo stato attuale è che Kaspersky Lab è russa e la loro posizione è giocoforza sospetta nel contesto della sicurezza informatica, quindi integrare un loro sistema così capillare come ambito d'applicazione nella propria infrastruttura suona, come dire, indesiderabile.
pabloski07 Marzo 2019, 17:16 #2
Originariamente inviato da: inited
Due volte menzione di "Morten Lehn, General Manager Italy di Kaspersky Lab" nello stesso contesto.

E' una cosa molto interessante, il solo problema allo stato attuale è che Kaspersky Lab è russa e la loro posizione è giocoforza sospetta nel contesto della sicurezza informatica, quindi integrare un loro sistema così capillare come ambito d'applicazione nella propria infrastruttura suona, come dire, indesiderabile.


Stessa cosa si può dire per le società americane. Dunque non ci resta che ritornare alle telescriventi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^