TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky Lab ได้ประกาศออกเครื่องมือด้าน Threat Intelligence ที่ชื่อ ‘CyberTrace’ ทั้งนี้จะสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งที่มาและสามารถรวมเข้ากับโซลูชัน SIEM ต่างๆ ได้ ซึ่งข้อดีคือ ‘ฟรี’
โซลูชัน CyberTrace จะช่วยให้องค์กรสามารถรวมรวมข้อมูลภัยคุกคามจากหลายแหล่งได้เข้ามาได้เพราะปัจจุบันแหล่งข้อมูลภายคุกคามนั้นมีมากมายแต่การติดตามข้อมูลเพื่อนำมาใช้งานนั้นเป็นเรื่องยากแถมยังมี Format ข้อมูลที่ต่างกันอีก รวมถึงเครื่องมือดังกล่าวสามารถนำข้อมูลที่ได้รับมาเปรียบเทียบกับ Security Event จากโซลูชัน SIEM ได้ด้วย เช่น IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness และ McAfee เป็นต้น จึงทำให้ทราบถึงภัยคุยคามใหม่ๆ ที่เกิดขึ้นในองค์กร (หากตรงกับ Indicator of Compromise)
โดยประโยชน์คือองค์กรจะสามารถทำการ Forensic เพื่อตอบสนองภัยคุกคามได้ดียิ่งขึ้น นอกจากนั้นเครื่องมือยังสามารถจัดทำสถิติการใช้งานได้อีกด้วย นาย Sergey Martsynkyan ของหัวหน้าผลิตภัณฑ์ฝ่าย B2B ของบริษัทกล่าวว่า “การเก็บข้อมูล วิเคราะห์ และแบ่งปันข้อมูลภัยคุกคามด้วยตนเองไม่สามารถตอบโจทย์ขององค์กรได้ Kaspersky CyberTrace จึงเข้ามาช่วยให้องค์กรเข้าใจภัยคุกคามได้ดียิ่งขึ้นเพื่อเพิ่มประสิทธิภาพของทีมงานด้านความมั่นคงปลอดภัยให้มั่นใจได้ว่าองค์กรจะได้รับการป้องกันอย่างเหมาะสม“
ผู้สนใจสามารถดาวน์โหลด CyberTrace ได้ที่นี่
ที่มา : https://www.securityweek.com/kaspersky-lab-launches-new-threat-intelligence-tool
