Skip to main

تمكين إدارة المعلومات المتعلقة بالتهديدات الفعالة

إن عدد التنبيهات الأمنية التي يعالجها محللو أمن المعلومات كل يوم يزداد بشكل ملحوظ. بدمج المعلومات المتعلقة بالتهديدات المحدثة باستمرار والتي يمكن للآلات قراءتها في عناصر التحكم الأمنية الحالية (مثل أنظمة إدارة معلومات وأحداث الأمن)، يمكن لفرق الأمان أتمتة فرز التنبيهات الأولية وعمليات التحقيق. يساعدهم Kaspersky CyberTrace في الاستفادة من معلوماتهم في عمليات أنظمتهم الأمنية الموجودة بفعالية أكبر.

مجموعة أدوات غنية للتحليل

يعمل CyberTrace على تجميع البيانات الواردة وأحداث الكشف ومسح النسخ المكررة فيها وجعلها طبيعية وتخزينها. يتيح لك تحليل العناصر التي تتم مراقبتها من الأحداث التي تم التحقق منها سابقًا باستخدام أحدث الموجزات للعثور على التهديدات المكشوفة سابقًا (البحث الرجعي). يقدر محللو الأمن على تصدير ومشاركة بيانات التهديدات وكذلك قياس فاعلية وصلة الموجزات المدمجة... والمزيد.

مطابقة سريعة للبيانات

يستخدم CyberTrace عملية داخلية في تحليل البيانات الواردة ومطابقتها. تعمل على تحليل السجلات والأحداث الواردة وتطابق بسرعة بين البيانات الناتجة مع الموجزات ومن ثم تنشئ تحذيراتها السياقية الخاصة عن اكتشاف التهديدات. يساعد محللي الأمن في اتخاذ قرارات عن علم كامل عن طريق توفير وعي كامل بالموقف لهم.

تكاملات معززة

يوفر CyberTrace تكامل في منتهى السلاسة لموجزات بيانات التهديدات. يمكنه التكامل مع أي موجز معلومات متعلقة بالتهديدات بصيغة JSON أو STIX أو XML أو CSV (موجزات بيانات التهديدات من Kaspersky أو موردين آخرين أو معلومات المصادر المفتوحة أو موجزاتك المخصصة). يدعم كذلك التكامل الإبداعي مع عدد من حلول إدارة معلومات وأحداث الأمان ومصادر السجلات.

دعم متعدد الأوجه

تقوم ميزة تعدد المستأجرين بدعم موفري خدمات الأمن المدارة أو حالات الاستخدام من قِبل المؤسسات الكبيرة عندما يحتاج مقدّم خدمة (مكتب مركزي) إلى التعامل مع أحداث من فروع مختلفة (مستأجرين) بشكل منفصل. يسمح ذلك باتصال عملية Kaspersky CyberTrace واحدة بحلول مختلفة لمعلومات الأمن وإدارة الأحداث (SIEM) من مستأجرين مختلفين، ويمكنك تكوين الموجزات التي تريد أن يتم استخدامها لكل مستأجر.

ما يناسبه

هذا الحلّ مناسب بشكل خاص لمعالجة متطلبات الأمن والمخاوف والقيود المتعلقة بقطاعات هذه المؤسسات.

قيد الاستخدام

  • Manage threat intelligence feeds effectively

    • آلية داخلية لمطابقة وتحليل البيانات الواردة تتيح لك الاكتشاف الفعال حتى لمؤشرات التهديدات المبهمة
    • تكامل إبداعي مع أنظمة إدارة معلومات وأحداث الأمان وكذلك تكامل مباشر مع ضوابط أمن تكنولوجيا المعلومات الأخرى ومصادر السجلات
    • تكامل عدد غير محدود من موجزات المعلومات المتعلقة بالتهديدات بدون اي تأثير سلبي على أداء إدارة معلومات وأحداث الأمان
    • تقوم إحصاءات باستخدام الموجزات المُستعملة في قياس فعالية الموجزات المتكاملة ومصفوفة تقاطع الموجزات بالمساعدة في اختيار المزوّدين الأكثر أهمية للمعلومات المتعلقة بالتهديدات
  • قم بتحسين سير أعمال المعلومات المتعلقة بالتهديدات

    • مجموعة بيانات من المؤشرات وأحداث الاكتشاف مع بحث النص بأكمله والقدرة على البحث باستخدام مدخلات بحث متقدمة
    • معلومات ملخصة ومفصلة وغير مكررة حول كل مؤشر في صفحة واحدة
    • شكل بياني بحثي لاستكشاف البيانات والاكتشافات بشكل صوري واكتشاف علاقات التهديد
    • االقدرة على مناقشة ومشاركة معلومات عن التهديدات ذات الصلة في التعليقات
    • تصدير المؤشرات إلى ضوابط الأمن الأخرى
    • مطابقة رجعية باستخدام أحدث موجزات المعلومات المتعلقة بالتهديدات لاكتشاف التهديدات التي تم تفويتها مسبقًا
  • تشكيل آلية دفاعية استباقية مبنية على المعلومات.

    • بالرغم من إمكانية استخدام أداة Kaspersky CyberTrace وموجزات البيانات المتعلقة بالتهديدات من Kaspersky بشكل منفصل، فإنها تقوي بشكل ملحوظ من قدرات اكتشاف التهديدات عند استخدامها معًا، ما يقوي عمليات الأمن لديك عبر تزويدها برؤية شاملة للتهديدات الإلكترونية. مع Kaspersky CyberTrace وموجزات البيانات المتعلقة بالتهديدات من Kaspersky، تتمكن المنظمات من:
      • تنقيح التنبيهات الأمنية وتحديد أولوياتها بفعالية
      • تحديد التحذيرات الخطيرة بشكل فوري واتخاذ قرارات مدروسة أفضل حول التحذيرات التي يجب تصعيدها إلى فرق الاستجابة للحوادث
      • تقليل أعباء عمل المحللين ومنع إرهاقهم

المستندات التقنية

يمكنك معرفة المزيد عبر الاطلاع على خلاصة معرفة خبرائنا الأفضل عالميًا في مجال الأمن الإلكتروني

ذو صلة بهذا المنتج