• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Power11: IBM inaugura una nuova era dell’IT aziendale
    • Cloud italiano: perché è così importante?
    • IA cloud-based e il pericolo nascosto della “Shadow AI”
    • SECA API: l’appello di Aruba, IONOS e Dynamo
    • VMware: rimanere fedeli o cercare un’alternativa? Questo è il dilemma
    • PMI più sicure con soluzioni AI-based e MDR
    • Verso un cloud più sostenibile con l’Environmental Impact Tracker di OVHcloud
    • Guerra Fredda Digitale: anche l’Italia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Kaspersky Lab agevola le operazioni di sicurezza

    Kaspersky Lab agevola le operazioni di sicurezza

    By Redazione LineaEDP28/02/2019Updated:02/03/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo Kaspersky CyberTrace ottimizza il flusso di informazioni che riguardano l’intelligence delle cyberminacce

    Kaspersky Lab ha lanciato Kaspersky CyberTrace, un tool gratuito che permette di fondere e analizzare le varie informazioni di intelligence sulle minacce. Questo strumento raccoglie e valuta data feed separati per aiutare a identificare quali minacce costituiscano davvero un pericolo per l’organizzazione e per far sì che i team di sicurezza informatica si concentrino sulle problematiche giuste.

    Il numero delle fonti disponibili per quanto riguarda l’intelligence delle minacce, infatti, è in continua crescita, tanto che un terzo dei CISO (Chief Information Security Officer) si sente sotto pressione, non essendo in grado di utilizzare tutte le informazioni di intelligence sul cybercrime in modo semplice o efficace.

    Le soluzioni SIEM (Security Information and Event Management) o i controlli di sicurezza delle reti possono andare in sovraccarico a causa dell’elevato numero di Indicatori di Compromissione (IoC) e il fatto che i dati sulle minacce siano forniti in formati differenti non fa altro che peggiorare la situazione.

    Facilitare l’aggiornamento delle minacce recenti
    Il tool Kaspersky CyberTrace nasce con l’obiettivo di rendere più facile per le imprese l’aggiornamento in merito alle minacce più recenti; il tool rintraccia data feed aggiornati sulle minacce a partire da una grande varietà di fonti disponibili proprio per l’intelligence delle minacce – tra cui quelli di Kaspersky Lab, di altri vendor, dall’intelligence “open source” o da fonti personalizzate – e le mette in relazione, in modo rapido e automatico, con nuovi eventi legati alla sicurezza, alleggerendo così i SIEM da queste operazioni gravose.

    Se nei feed di intelligence delle minacce, in una qualsiasi fonte log nel contesto di un’organizzazione, vengono rilevati IoC, il tool Kaspersky CyberTrace è in grado di inviare in modo automatico degli alert ai SIEM per il monitoraggio continuo e la convalida con lo scopo di fornire ulteriori prove contestuali per gli incidenti di sicurezza. Lo strumento si integra senza problemi con vari SIEM, compresi IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, così come con altri sistemi di controllo di sicurezza, come firewall e gateway.

    Kaspersky CyberTrace aiuta a stabilire le priorità delle varie attività, fornendo agli analisti una serie di strumenti per condurre lo smistamento e la risposta degli alert attraverso la categorizzazione e la validazione di corrispondenze individuate. La ricerca “on-demand” degli indicatori o la scansione di vari log e file consente un’indagine approfondita sulle minacce, che rende più veloci le attività di ricerca forense e di “threat hunting”. Il tool di Kaspersky Lab fornisce, inoltre, varie statistiche sull’utilizzo dei feed, per misurare l’efficacia degli stessi e la loro rilevanza in un determinato ambiente informatico.

    Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky Lab: «Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche».

     

    Ciso Siem
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Power11: IBM inaugura una nuova era dell’IT aziendale

    09/07/2025

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025

    VMware: rimanere fedeli o cercare un’alternativa? Questo è il dilemma

    09/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    IA cloud-based e il pericolo nascosto della “Shadow AI”

    09/07/2025

    PMI più sicure con soluzioni AI-based e MDR

    09/07/2025

    Guerra Fredda Digitale: anche l’Italia nel mirino

    08/07/2025

    Cybersecurity: le 5 fasi di un attacco informatico

    08/07/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.