Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Kaspersky lanserar centraliserad Threat Intelligence-plattform

Kaspersky lanserar nu en ny version av företagets CyberTrace-lösning
Har uppdaterats med fler funktioner för hotintelligens inklusive larmnivåer, hotanalys och incidentutredning. Den nya kommersiella versionen kan integreras med alla vanliga lösningar för säkerhetsinformation och händelsehantering (SIEM) samt säkerhetskontroller. Den ger också grafiska visualiseringar för att göra hanteringen effektivare. Communityversionen av CyberTrace kommer även fortsättningsvis att vara gratis.

Många hotinformationskällor bearbetar stora mängder information och genererar miljontals varningar. Det gör informationen fragmenterad och presenterad i många olika format, vilket gör det svårt för säkerhetsteam att prioritera, nivåindela och validera incidenter på ett effektivt sätt. Det resulterar i att IT-säkerhetsavdelningars största utmaning fortfarande är förmågan att identifiera verkliga hot.

- Eftersom cyberhotslandskapet blir allt mer komplext behöver verksamheter ha övergripande lösningar som hjälper dem att snabbt identifiera, utreda och vidta åtgärder med hög kvalitet, säger Ariel Jungheit, Senior Security Researcher på Kaspersky. Kasperskys utökade CyberTrace för företag och MSSP:er kombinerar rik funktionalitet med flexibilitet att anpassa och ställa in individuella varningar och nivåer samt att utvärdera dem baserat på olika hotinformationskällor. Detta gör att säkerhetsteam mer effektivt kan fokusera på de mest relevanta informationen.

För att hjälpa verksamheter att identifiera, utreda och hantera IT-säkerhetshot och samtidigt öka effektiviteten i IT-säkerhetsarbetet har Kaspersky uppgraderat sitt CyberTrace-verktyg till en centraliserad hotinformationsplattform.

Den nya versionen har avancerade funktioner som gör det möjligt för säkerhetsteam att utföra komplexa sökningar över alla indikatorområden, analysera händelser de upptäcker och skilja dem från tidigare kontrollerade händelser, mäta effektiviteten i integrerade flöden och ge en översiktsmatris för alla flöden. Den erbjuder också ett publikt API för integration med automatiserade arbetsflöden. Dessutom stöder plattformen nu multianvändarfunktioner som gör det lättare att leda verksamheten och aktiviteterna som hanteras av olika användare och hantera händelser från olika delar separat. Den kommersiella versionen som är lämplig för stora företag och MSSP:er möjliggör bearbetning och nedladdning av ett obegränsat antal EPS:er och IoC:er.

Kaspersky CyberTrace kommer även fortsättningsvis att vara gratis för användare av community-versionen. Denna version tillhandahåller alla nuvarande funktioner, samt de nya funktionerna som nämns ovan, förutom möjligheten att lägga till konton för flera användare och flera ingående grenar. Antalet bearbetade händelser per sekund är också begränsat (upp till 250) liksom antalet indikatorer som kan laddas ner (upp till en miljon).

Unik integration
Kaspersky CyberTrace integreras smidigt med alla vanliga SIEM-lösningar och säkerhetskontroller och stöder alla hotintelligensflöden i formaten STIX 2.0/2.1/1.0/1.1, JSON, XML och CSV. Som standard inkluderar lösningen inbyggd integration med en bred portfölj av Kaspersky Threat Data Feeds som genereras av hundratals av företagets experter, inklusive säkerhetsanalytiker från hela världen och företagets ledande GReAT- och FoU-team.

Ett vanligt förekommande problem med att ta in många IoC:er till SIEM är att det kan leda till förseningar i behandlingen av incidenter och att incidenter inte upptäcks. Kaspersky CyberTrace extraherar automatiskt IoC från loggar som kommer till SIEM och analyserar dem internt i den inbyggda motorn. Det möjliggör snabbare bearbetning av ett obegränsat antal IoC:er utan att överbelasta SIEM.

Enkel hantering
En översiktsvy med statistisk detekteringsdata uppdelad efter hotinformationskälla hjälper användare att identifiera och mäta vilka strömmar av hotintelligens som är mest relevanta för deras verksamhet. Multi-tenancy-funktionen underlättar kunskapsdelning och rapportering till beslutsfattare, vilket möjliggör för användare att hantera händelser från olika delar (tenants).

Möjligheten att tagga IoC:er hjälper användare att utvärdera allvaret i en incident. IoC kan också automatiskt sorteras och filtreras baserat på taggar och viktning. Denna funktion förenklar hanteringen av grupper av IoC:er och deras relevans.

Behändigt verktyg för hotutredning
För att få en fullständig överblick över en incident och förstå dess omfattning inkluderar tjänsten nu också Research Graph. Det här verktyget hjälper analytiker att studera sambanden mellan indikatorer och utveckla en incidentperimeter i en grafisk visualisering som gör det enklare att vidta effektiva åtgärder. Relationer etableras beroende på vilka flöden som tas in i Kaspersky CyberTrace, ytterligare information från Threat Intelligence Portal och manuellt tillagda indikatorer.
Ett REST API låter analytiker slå upp och hantera hotintelligens eller enkelt integrera plattformen i komplexa miljöer för automatisering och orkestrering.

För mer information om CyberTrace-plattformen, se:
https://www.kaspersky.com/enterprise-security/cybertrace-threat-intelligence
2021-11-15 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Reality Capture

20 240 42 3Industriell Mätteknik för framtidens industri

Från isen till affärslivet

20 240 42 3Fyra entreprenörer med hockeybakgrund som lyckats

Visste du det här om magnetventiler?

20 240 42 3Dimensionering kräver omsorgsfulla parametrar

Panasonic anställer ny medarbetare i Sverige

20 240 42 3Ville Vaisanen ny Key Account Manager

Cognizant och Microsoft utökar AI-partnerskap

20 240 42 3Storskalig satsning på AI

Smarta produkter och tips

20 240 42 3När du planerar förvaring i ett garage eller förråd

Mercedes-Benz Lastbilar laddar med 1 000 kilowatt

20 240 42 3Lyckat test av 1 000 kW elektrisk laddning

Plan för hamnens systemvisningsprojekt!

20 240 42 3Förberedelseprojekt för systemdemonstrator i hamn

Speedheater lanserar Flexiarmen

20 240 42 3Det senaste verktyget för effektiv fasadrenovering

Solör Bioenergi deltar i EU-projekt

20 240 42 3För hållbar energiproduktion

Papperspåsen som minskar plasten i avfallet

20 240 42 3Lokalt utvecklad papperspåse minskar plast i soporna

Aktiv infrastruktur för Ethernet-APL

20 240 42 3Diagnostik och fiberoptik för framgångsrikt projektgenomförande

Kompakt distanssensor

20 240 42 3Med upp till 60 m mätområde

Nytt gångjärn med konstant vridmoment

20 240 42 3Möjliggör positionskontroll i ett kompakt format

Finsk tillverkare av skräddarsydd förvaring

20 240 42 3Gör debut framträdande på Nordbygg 2024

Färsk e-handelsstatistik visar positivt trendbrott

20 240 42 3Som logistikbranschen behöver hålla koll på

Ny joystick gör jobbet enklare

20 240 42 2I Volvos grävmaskiner

Mekanisk delrenovering

20 240 42 2Vi ger dina maskiner nytt liv

Legendarisk maskin som går på vatten

20 240 42 2Dags för Hornborgasjöns mackapär-hjälte att flyt(t)a vidare

HLR-utbildning för före­tag inom industrivärlden

20 240 42 2En hjärtstartare bör finnas på alla arbetsplatser

NYHET! - Apparatskåp

20 240 42 2Med effektiv strömförsörjning & nätverkshantering

Stor minskning av CO₂-utsläpp

20 240 42 2I Sveriges största fossilfria anläggningsprojekt

Trend Micro lanserar nya AI-drivna funktioner

20 240 42 2För hantering av cyberrisker

Xellas nya byggblock presenteras på Nordbygg

20 240 42 2Kombinerar lågt u-värde och hög bärförmåga

James Hardie ställer ut på Nordbygg

20 240 42 2Nordbygg närmar sig med James Hardies nya innovationar.

Allt fler svenskar väljer second hand

20 240 42 2Tre av fyra har handlat det senaste året

Kraftig spridning av falska uppdateringar

20 240 42 2I Sverige under mars månad

ZEISS presenterar mät­tekniklösningar på Elmia

20 240 42 2Elmia Verktygsmaskiner den 14–17 maj i Jönköping

BigCommerce nya stora produktuppdatering

20 240 42 2Introducerar nu över 100 betydande uppdateringar

Rekordmånga byggföret­ag på bäst-i-Sverige-listan

20 240 42 2Nyckeln för en lönsam organisation

Nyinvigning av XL-BYGG A-trä

20 240 42 21 år sedan branden

Momentum förvärvar ZRS Testing Systems

20 240 42 2Förstärker positionen inom mätteknik

Utökar Red Hat Trusted Software Supply Chain

20 240 42 2För en Developer-First-upplevelse

Stationära backchuckar från norelem

20 240 42 2För tillverkningsindustrins precision och säkerhet

Enviros pyrolysolja fram­gångsrikt återvunnen

20 240 42 2Av Neste för plast och kemikalier

Swecon stödjer en hållbar racerbana

20 240 41 9Gemensamma krafter möjliggör förnyelse

Industrivågar är viktiga för modern produktion

20 240 41 9Upprätthåll kvalitet och effektivitet längs produktionslinjerna

Skicka in pressmeddelande
AI-förstärkt säkerhets­plattform visas av Cisco
20 240 41 9
6 handfasta tips inför sjösättningen
20 240 41 9
Ramirent levererar till Vindpark Horshaga
20 240 41 9
Svevia utför underhåll runt Jönköping & Kalmar
20 240 41 9
Unik adapter producerad med hjälp av CNC-svarv
20 240 41 9
QNAP lanserar AI-baserad bildsökning
20 240 41 9
Veeam underlättar datafrihet
20 240 41 9
Revolutionerande kabelmärkning
20 240 41 8
Korrekt test och mätning av kraftelektronik
20 240 41 8
Lär dig mer om magnetventiler
20 240 41 8
Farlig växthusgas förbjuds i ställverk
20 240 41 8
NYAB utför omfattande muddringsarbeten
20 240 41 8
Antalet nätfiskeattacker ökar
20 240 41 8
Nytt samarbete med Svenska Taxiförbundet
20 240 41 8
Umeå vill möjliggöra vätgasflyg till 2035
20 240 41 8
Arctic Paper i Munkedal satsar på hållbar energi
20 240 41 8
Så snabbt elektrifieras Göteborg
20 240 41 8
World of Volvos invigning
20 240 41 8
RO-Gruppen utför fasadrenovering
20 240 41 8
MVB och Panattoni tar ett första spadtag
20 240 41 8
Ramirent levererar till Vindpark Horshaga
20 240 41 8
Så maximerar du ditt sparande
20 240 41 8
Serviceföretaget PIMA lanserar utbildning
20 240 41 8
Ny medarbetare på Binosight
20 240 41 8
Skapa kompletta robotceller med 3D-CAD
20 240 41 7
WTS Machinery ingår partnerskap
20 240 41 7
Komfort och ergonomi med Lännens grävlastare
20 240 41 7
EdmoLift belönas med silver i Ecovadisrankning
20 240 41 7
Elpriser i realtid när
20 240 41 7
Hur påverkar additiv tillverkning hälsan
20 240 41 7
Blekinge får nationell yrkesutbildning
20 240 41 7
Svenska laddbolaget Waybler expanderar
20 240 41 7
Gör dig redo för fram­tiden med Evertiq Expo
20 240 41 7
Southco introducerar R4-50
20 240 41 7
BigCommerce presenter­ar produktuppdatering
20 240 41 7
2024-04-17
Nytt AI-verktyg ska öka lönsamhetenTECEs nya Smart Home-system: energieffektivtWästbygg Gruppen avyttrar logistikfastighetByggelement öppnar ny fabrik Trimble's connected For­est Management System
2024-04-16
Så här kan även du exportera till USATillverkning med hjälp av horisontal-svarvar Skydda fötterna på arbetsplatsen Exakt positionsbestämning Ett nytt användarvänligt fallskydd
2024-04-15
BE Group lanserar Salcos gröna konstruktionsstålUtökad satsning på batteriutvecklingInget mer kvicksilver i offentlig belysningCERTEX hissar världens högsta trävindkraftverkNy era av skärmaskiner
2024-04-12
Varför långsammare stubbfräsar är bättre Tuffa miljöer kräver tuffa märkningarVikten av rätt montering och kapsling av chipÅtervinn dina använda blybatterierNYHET - Blixtljus 1570884
2024-04-11
Boxon i förarsätet Ständig incidenthante­ring och dåligt samarbete Kvantgenombrott 5G-router med inbyggt SIM-kortTransportfirma leder MC-återförsäljare till Europa

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt