カスペルスキー、法人向け脅威インテリジェンス融合・分析ツール「Kaspersky CyberTrace」の最新版を提供開始
- 2021/12/17 11:00
- SecurityInsight
カスペルスキーは12月15日、脅威インテリジェンスの融合・分析ツール「Kaspersky CyberTrace」の最新版バージョン4.1を提供開始することを発表した。
最新版では、インシデントの全体像と規模を把握するための「リサーチグラフ」および「IoCのタグ付け」機能を新たに提供。有効なライセンスを持っている場合は、無償で最新バージョンを利用できる。これまで無償提供しているコミュニティ版でも同じ新機能を使うことができる。
「Kaspersky CyberTrace」は、SIEMなどのセキュリティワークフローと脅威データフィードを統合し、ログと脅威データべ―スを自動的に照合・分析するツール。ログと脅威データベースを照合することでセキュリティに関するアラートの優先順位付けが可能となり、初期段階の対応を効率よく行なうことができる。各フィードの有効性を評価し、リアルタイムで状況確認が可能になるため、分析担当者はタイムリーかつ適切な情報に基づいた意思決定と対応が行なえる。