Kaspersky Lab แจกฟรีเครื่องมือ Threat Intelligence ตัวใหม่ ‘CyberTrace’

Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’

โซลูชัน CyberTrace จะช่วยให้องค์กรสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งได้เข้ามาได้เพราะปัจจุบันแหล่งข้อมูลภายคุกคามนั้นมีมากมายแต่การติดตามข้อมูลเพื่อนำมาใช้งานนั้นเป็นเรื่องยากแถมยังมี Format ข้อมูลที่ต่างกันอีก รวมถึงเครื่องมือดังกล่าวสามารถนำข้อมูลที่ได้รับมาเปรียบเทียบกับ Security Event จากโซลูชัน SIEM ได้ด้วย เช่น IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness และ McAfee เป็นต้น จึงทำให้ทราบถึงภัยคุยคามใหม่ๆ ที่เกิดขึ้นในองค์กร (หากตรงกับ Indicator of Compromise)

โดยประโยชน์คือองค์กรจะสามารถทำการ Forensic เพื่อตอบสนองภัยคุกคามได้ดียิ่งขึ้น นอกจากนั้นเครื่องมือยังสามารถจัดทำสถิติการใช้งานได้อีกด้วย นาย Sergey Martsynkyan ของหัวหน้าผลิตภัณฑ์ฝ่าย B2B ของบริษัทกล่าวว่า “การเก็บข้อมูล วิเคราะห์ และแบ่งปันข้อมูลภัยคุกคามด้วยตนเองไม่สามารถตอบโจทย์ขององค์กรได้ Kaspersky CyberTrace จึงเข้ามาช่วยให้องค์กรเข้าใจภัยคุกคามได้ดียิ่งขึ้นเพื่อเพิ่มประสิทธิภาพของทีมงานด้านความมั่นคงปลอดภัยให้มั่นใจได้ว่าองค์กรจะได้รับการป้องกันอย่างเหมาะสม

ผู้สนใจสามารถดาวน์โหลด CyberTrace ได้ที่นี่

ที่มา : https://www.securityweek.com/kaspersky-lab-launches-new-threat-intelligence-tool


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป