- 2021/12/15 掲載
カスペルスキー、法人向け脅威インテリジェンス融合・分析ツールの最新版を提供開始
サイバー脅威の早期発見、分析のために導入されている複数の脅威インテリジェンスソースは、常に膨大な量の情報を処理し、無数のアラートを生成しています。断片的で複数のフォーマットのログデータが混在しているため、アラートの優先順位付けやトリアージ、検証を効果的に行うことは非常に困難になっています。そのため、真の脅威を特定することは、企業のITセキュリティ部門にとって最も重要な課題の一つです。
Kaspersky CyberTraceは、SIEMなどのセキュリティワークフローと脅威データフィードを統合し、ログと脅威データべ―スを自動的に照合・分析するツールです。ログと脅威データベースを照合することでセキュリティに関するアラートの優先順位付けが可能となり、初期段階の対応を効率よく行うことができます。各フィードの有効性を評価し、リアルタイムで状況確認が可能になるため、分析担当者はタイムリーかつ適切な情報に基づいた意思決定と対応が行えます。
※1 Kaspersky CyberTraceは、セキュリティオペレーションセンター向けソリューション「Kaspersky for Security Operations Center」に含まれます。Kaspersky CyberTraceの価格や詳細は、カスペルスキー エンタープライズ営業本部にお問い合わせください。
※2 Kaspersky CyberTraceのコミュニティ版は引き続き無料でご利用いただけますが、一部制限があります。マルチユーザーアカウントやマルチテナントアカウントを追加する機能は含まれていません。1秒当たりのイベント処理件数は最大250件まで、ダウンロードできるIoCの数は最大100万件までです。有料版に制限はありません。
関連コンテンツ
PR
PR
PR