Перейти к основному разделу

Kaspersky CyberTrace: TIP Enterprise

Количество оповещений от различных систем информационной безопасности, ежедневно обрабатываемых аналитиками в центрах мониторинга и реагирования на инциденты ИБ, растет в геометрической прогрессии.

Kaspersky CyberTrace позволяет организациям упростить и существенно повысить эффективность использования аналитических данных об угрозах. Он представляет из себя комплексную Threat Intelligence платформу и дает возможность интегрировать потоки данных об угрозах с различными системами безопасности для их дальнейшего более эффективного использования. Продукт позволяет работать с любым потоком аналитических данных в форматах JSON, STIX, XML и CSV. CyberTrace также поддерживает интеграцию “из коробки” с различными SIEM-системами и источниками логов. обеспечивает всестороннюю защиту.

Возможности и преимущества решения

Kaspersky CyberTrace предоставляет набор инструментов для эффективной работы с потоками данных об угрозах:

  • База данных со всеми индикаторами с возможностью полнотекстового поиска, а также поддержкой сложных поисковых запросов для поиска по всем полям индикатора, включая поля, содержащие контекст. Результаты поиска могут быть отфильтрованы по поставщику данных для упрощения дальнейшего анализа.
  • Страницы с детальной информацией по каждому индикатору для более подробного анализа. На каждой странице представлена сводная дедуплицированная информация по индикатору, полученная от всех подключенных поставщиков данных. Аналитики могут обсуждать связанные угрозы в комментариях, а также добавлять собственную информацию об индикаторе. Если индикатор был ранее обнаружен в логах, то тут же будет доступна информация о дате обнаружения со ссылкой на список всех соответствующих событий.

КАК ПРИОБРЕСТИ

Приобрести решение можно у компании-партнера «Лаборатории Касперского».

Лицензия предназначена для использования CyberTrace в качестве TI Platofrm крупными корпоративными заказчиками. Разблокируются все функции работы с TI, при этом нет ограничения по входящему потоку EPS – лицензия ограничивает только срок действия ключа.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

По ссылкам ниже вы можете скачать дополнительную информацию о решении.

Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе. Купить у партнера.