Tenere traccia dei dati relativi alla sicurezza informatica e alle minacce solitamente sparpagliati su diversi sistemi. È questo il compito di Cybertrace, nuovo strumento gratuito rilasciato da Kaspersky che raccoglie, fonde e analizza le informazioni di intelligence provenienti da fonti differenti, in modo che i team di sicurezza possano affrontare più velocemente i problemi. I data feed sono ricavati da ambienti di Kaspersky e di altri vendor, oltre che dall’intelligence open source o da sorgenti personalizzate. I flussi vengono poi messi in relazione, in modo rapido e automatico, con nuovi eventi di cybersecurity. Le soluzioni Siem (Security Information and Event Management) tradizionali o i controlli di sicurezza delle reti possono infatti andare in sovraccarico a causa dell’elevato numero di indicatori di compromissione (Ioc), con dati spesso forniti in formati diversi.

Se nei feed vengono rilevati Ioc, lo strumento di Kaspersky invia in automatico degli avvisi ai Siem per il monitoraggio continuo e la convalida, allo scopo di fornire ulteriori prove contestuali per gli incidenti. Lo strumento si integra con molte soluzioni terze, comprese Ibm Qradar, Splunk, Arcsight Esm, Logrhythm, Rsa Netwitness e McAfee Esm, così come con altri sistemi come firewall e gateway.

La ricerca on demand degli indicatori o la scansione di log e file consente un’indagine approfondita sulle minacce, velocizzando le attività di ricerca forense e di threat hunting. La novità rilasciata in queste ore dal vendor fornisce, infine, statistiche puntuali sull'utilizzo dei feed per misurarne l’efficacia e la loro rilevanza in un determinato ambiente informatico.