Kaspersky lanciert zentrale Plattform für Threat-Intelligence-Management
Kaspersky führt eine zentrale Plattform für Threat-Intelligence-Management ein. Die kostenpflichtige Version lässt sich in bestehende Plattformen integrieren. Eine kostenfreie Version bleibt für Kunden weiter bestehen.
Das russische IT-Sicherheitsdienstleister Kaspersky hat seine Sicherheitslösung CyberTrace mit neuen Funktionen erweitert. Wie das Unternehmen mitteilt, hat es sein Analysetool zu einer zentralen Threat-Intelligence-Plattform ausgebaut.
Durch die zunehmende Fragmentierung von Sicherheitsrisiken und Warnmeldungen steige die Komplexität für IT-Sicherheitsteams. Mit dem neuen System wolle man die Unternehmen bei der Erkennung und Bekämpfung von Bedrohungen unterstützen.
Einfache Einbindung in bestehende Systeme
Kaspersky CyberTrace lässt sich laut Mitteilung einfach in alle gängigen SIEM-Lösungen (Security Information and Event Management) und Sicherheitskontrollen integrieren. Daneben würden alle gängigen Threat-Intelligence-Feeds unterstützt. Mithilfe der sogenannten Machine Engine könne das System Informationen nun schneller verarbeiten.
Durch eine öffentliche API (Application Programming Interface) können auch automatisierte Arbeitsprozesse integriert werden. Ausserdem sei es dadurch möglich, Bedrohungsdaten abzurufen und diese in komplexe Umgebungen zu integrieren.
Multi-User und bessere Suchfunktion
Mit den neuen Funktionen soll es den Sicherheitsteams jetzt möglich sein, komplexe Suchvorgänge durchzuführen und die Effektivität der Analyse zu erhöhen. Hinzu kommen auch Multi-User und Multi-Tenancy-Funktionen.
Die kostenpflichtige Version für Grossunternehmen und MSSPs (Managed Security Service Provider) unterstützt laut Mitteilung alle Funktionen und ermöglicht das Herunterladen von unbegrenzt vielen EPS (Events Per Second) und IoCs (Indicators of Compromise).
Grafische Darstellung von Bedrohungen
Das Dashboard ermöglicht, so Kaspersky, eine einfache Auswertung von Bedrohungsdaten und erleichtert den Wissensaustausch. Mit dem sogenannten Research Graph könne man sich einen Überblick über relevante Ereignisse verschaffen.
Die Community-Version von CyberTrace bleibe weiterhin kostenfrei. Bei dieser fehle jedoch die Mehrbenutzer-Funktion. Zudem ist die Zahl der zu verarbeitenden Ereignisse auf 250 pro Sekunde beschränkt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Diese Katze schnurrt am lautesten
BACS warnt vor anhaltendem CEO-Betrug
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
Microsoft patcht aktiv ausgenutzte Sicherheitslücke in Office-Anwendungen
Identitätssicherheit jenseits des klassischen IAM
