卡巴斯基Cyber??Trace旨在提高威脅情報 以加快網絡攻擊速度

卡巴斯基的目標是通過其威脅情報服務向CISO施加壓力，幫助頂級IT安全管理層更好地了解威脅情報。Cyber??Trace將數據源匯集在一起??，以幫助組織識別其業務受到的威脅，并確保他們可以專注于對其特定組織最重要的威脅。這些信息來自各種來源，包括卡巴斯基自己的實驗室，第三方供應商，開源存儲庫和自定義智能數據庫。

當Cyber??Trace檢測到潛在威脅時，它會向支持的安全信息和事件管理(SIEM)系統發送警報，例如IBM QRadar，Splunk，ArcSight ESM，LogRhythm，RSA NetWitness和McAfee ESM，以驗證威脅并幫助他們將威脅轉化為組織。對威脅進行分類和歸檔，以便SIEM在需要時更容易查找并提供上下文響應。

企業還可以查找與事件相關的日志文件和其他數據，以進行深入的威脅調查。

Cyber??Trace還將提供Feed使用情況統計信息，以衡量Feed有效檢測威脅的效果，并確定哪些與特定環境最相關。

“了解最相關的零日，新興威脅和先進的攻擊媒介是有效的網絡安全戰略的關鍵。但是，手動收集，分析和共享威脅數據并不能提供企業所需的響應能力，“卡巴斯基實驗室英國首席安全研究員David Emm說。

“需要一個可訪問數據源和任務自動化的集中點。卡巴斯基Cyber??Trace可幫助企業更好地了解其風險，提高安全團隊的工作效率，并確保提供更強大的網絡威脅防護。“