• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Kyndryl e AWS si alleano per la modernizzazione dei mainframe
    • Cloud: guardare all’ottimizzazione come a un processo evolutivo
    • Resilienza e conformità normativa con Commvault, Kyndryl e Pure Storage
    • Dai dati al valore, ecco la sfida digitale delle PMI
    • Le aziende industriali in EMEA sottovalutano le vulnerabilità
    • Bitdefender potenzia l’email security con l’acquisizione di Mesh Security
    • SAP presenta le ultime novità per la gestione della spesa
    • Tecnologia e comunicazione: perché la trasformazione digitale della tua azienda fallirà senza un’adeguata strategia di marketing
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Kaspersky Lab agevola le operazioni di sicurezza

    Kaspersky Lab agevola le operazioni di sicurezza

    By Redazione LineaEDP28/02/2019Updated:02/03/20193 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il nuovo Kaspersky CyberTrace ottimizza il flusso di informazioni che riguardano l’intelligence delle cyberminacce

    Kaspersky Lab ha lanciato Kaspersky CyberTrace, un tool gratuito che permette di fondere e analizzare le varie informazioni di intelligence sulle minacce. Questo strumento raccoglie e valuta data feed separati per aiutare a identificare quali minacce costituiscano davvero un pericolo per l’organizzazione e per far sì che i team di sicurezza informatica si concentrino sulle problematiche giuste.

    Il numero delle fonti disponibili per quanto riguarda l’intelligence delle minacce, infatti, è in continua crescita, tanto che un terzo dei CISO (Chief Information Security Officer) si sente sotto pressione, non essendo in grado di utilizzare tutte le informazioni di intelligence sul cybercrime in modo semplice o efficace.

    Le soluzioni SIEM (Security Information and Event Management) o i controlli di sicurezza delle reti possono andare in sovraccarico a causa dell’elevato numero di Indicatori di Compromissione (IoC) e il fatto che i dati sulle minacce siano forniti in formati differenti non fa altro che peggiorare la situazione.

    Facilitare l’aggiornamento delle minacce recenti
    Il tool Kaspersky CyberTrace nasce con l’obiettivo di rendere più facile per le imprese l’aggiornamento in merito alle minacce più recenti; il tool rintraccia data feed aggiornati sulle minacce a partire da una grande varietà di fonti disponibili proprio per l’intelligence delle minacce – tra cui quelli di Kaspersky Lab, di altri vendor, dall’intelligence “open source” o da fonti personalizzate – e le mette in relazione, in modo rapido e automatico, con nuovi eventi legati alla sicurezza, alleggerendo così i SIEM da queste operazioni gravose.

    Se nei feed di intelligence delle minacce, in una qualsiasi fonte log nel contesto di un’organizzazione, vengono rilevati IoC, il tool Kaspersky CyberTrace è in grado di inviare in modo automatico degli alert ai SIEM per il monitoraggio continuo e la convalida con lo scopo di fornire ulteriori prove contestuali per gli incidenti di sicurezza. Lo strumento si integra senza problemi con vari SIEM, compresi IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, così come con altri sistemi di controllo di sicurezza, come firewall e gateway.

    Kaspersky CyberTrace aiuta a stabilire le priorità delle varie attività, fornendo agli analisti una serie di strumenti per condurre lo smistamento e la risposta degli alert attraverso la categorizzazione e la validazione di corrispondenze individuate. La ricerca “on-demand” degli indicatori o la scansione di vari log e file consente un’indagine approfondita sulle minacce, che rende più veloci le attività di ricerca forense e di “threat hunting”. Il tool di Kaspersky Lab fornisce, inoltre, varie statistiche sull’utilizzo dei feed, per misurare l’efficacia degli stessi e la loro rilevanza in un determinato ambiente informatico.

    Come riferito in una nota ufficiale da Morten Lehn, General Manager Italy di Kaspersky Lab: «Essere informati sulle principali vulnerabilità “zero-day”, sulle minacce emergenti o sui vettori di attacco più avanzati è la chiave per una strategia di cybersecurity efficace. Tuttavia, la raccolta manuale delle informazioni, insieme alla loro successiva analisi e alla condivisione dei dati sulle minacce, sono azioni che non consentono alle aziende di raggiungere il livello di reattività necessario. C’è bisogno di un punto di raccolta centralizzato per accedere alle varie fonti di dati disponibili e per automatizzare le attività. Kaspersky CyberTrace aiuta le organizzazioni a capire meglio i rischi, ad aumentare la produttività dei team di cybersecurity e ad assicurare una protezione solida contro le minacce informatiche».

     

    Ciso Siem
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Kyndryl e AWS si alleano per la modernizzazione dei mainframe

    20/06/2025

    Cloud: guardare all’ottimizzazione come a un processo evolutivo

    20/06/2025

    Resilienza e conformità normativa con Commvault, Kyndryl e Pure Storage

    20/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    Defence Tech

    Le aziende industriali in EMEA sottovalutano le vulnerabilità

    20/06/2025

    SERICS Cybersecurity Academy: per una formazione in cybersecurity d’eccellenza

    18/06/2025

    ConfSec 2025: lo stato dell’arte della cybersecurity nel Sud Italia

    17/06/2025

    Lo Zero Trust Everywhere si estende con le nuove soluzioni di Zscaler

    17/06/2025
    Report

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025

    PMI: l’adozione dell’IA è “work in progress”

    19/06/2025

    L’Intelligenza Artificiale trasforma lo shopping degli italiani

    18/06/2025

    PMI italiane e il potenziale inespresso dell’Intelligenza Artificiale

    18/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.