«Лаборатория Касперского» выпустила универсальную платформу для обнаружения системных ошибок

Разработчики компании «Лаборатория Касперского» завершили работу над платформой Kaspersky CyberTrace, которая значительно расширяет возможности работы со сведениями об угрозах. Теперь пользователи смогут быстрее выявлять проблемы в инфраструктуре, проводить аудит, оценивать серьёзность ошибок и оперативно исправлять их оптимальными способами, а также обмениваться сведениями о багах с партнёрскими организациями. 

Сотрудники центров мониторинга киберугроз заявляют, что число обращений постоянно растет. SIEM-системы, анализирующие входящую информацию о сбоях, пока что справляются с нагрузкой, но из-за огромного трафика аналитикам порой сложно определить источник возникающих проблем, особенно, если они связаны с особенностями конкретной компании. К тому же, усложняет работу ещё и отсутствие единого формата для подачи соответствующих данных. 

Главное преимущество платформы Threat Intelligence, разработанной «Лабораторией Касперского», состоит в том, что она может обрабатывать любой поток данных не зависимо от формата – программа работает с JSON, STIX, XML, MISP и CSV, снижая таким образом общую нагрузку на SIEM-систему.

Платформа определяет проблемы и оповещает о них самостоятельно, интегрируя результаты в систему. Также разработчикам удалось внедрить в своё детище мультитенантную архитектуру, что позволяет Threat Intelligence следить за безопасностью больших компаний и даже их дочерних филиалов. 

Глава маркетингового отдела «Лаборатории» Артем Карасев уверяет, что Threat Intelligence позволит специалистам в сфере безопасности быстрее реагировать на возникшие проблемы в IT-инфраструктуре. С новой платформой аналитики смогут сосредоточиться на решении самых сложных и актуальных проблем, не тратя времени на обыкновенный мониторинг.