Перейти к содержанию

Kaspersky CyberTrace как платформа Threat Intelligence

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Мало какая профессия в сфере ИБ может сравниться по уровню каждодневной нагрузки с аналитиком в центре мониторинга информационной безопасности (Security Operations Center, SOC). Мы знаем это не понаслышке, поэтому уделяем особое внимание разработке инструментов, которые могут автоматизировать или облегчить его работу. Недавно мы обновили решение Kaspersky CyberTrace до состояния полноценной платформы Threat Intelligence (TI). В этом посте мы бы хотели наглядно показать, как аналитик SOC может применять этот инструмент для изучения цепочки атаки (Attack Kill Chain).

Давайте представим, что с одной из рабочих станций в сети компании пользователь зашел на сайт. В потоках информации о киберугрозах URL этого сайта значится как вредоносный, поэтому инцидент выявляется защитными решениями, регистрируется системой управления событиями и информацией о безопасности (SIEM) и попадает в сферу внимания аналитика SOC, вооруженного Kaspersky CyberTrace.

Выявление цепочки атаки

В списке обнаруженных аномалий аналитик видит детект по данным из потока Malicious URL и решает присмотреться к нему поближе. Прямо из списка детектов доступна имеющаяся в потоке контекстная информация (IP-адрес, хеши связанных с этим адресом вредоносных файлов, вердикты защитных решений, данные сервиса whois и так далее). Но удобнее всего анализировать цепочку атаки при помощи графа (кнопка View on graph).

Kaspersky CyberTrace: начало анализа атаки

Kaspersky CyberTrace: начало анализа атаки.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • andrew75
      Kaspersky для Linux
      От andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Роман04
      Kaspersky Free исключения
      От Роман04
      Всем здравствуйте.
      Как в Kaspersky Free добавить в исключения путь wfp:\ ? Или как-то запретить следующие сообщения?
       

       
    • Андрей2029
      Kaspersky Plus и продукты Adobe
      От Андрей2029
      Добрый день. С нредавних пор, порядка месяца постоянно вижу вот такие сообщения:

      Каждый раз новый адрес и порт, но все это касается только Adobe. Разумеется. в системе стоит лицензионный пакет Adobe Creative Cloud с набором софта, и разумеется, в исключения я все добавлял и ни раз. Каждый день, несколько раз за день вижу эти окошки. Можно как-то такое поведение Касперского Плюс изменить, ибо дастало?
    • catherinebennett
      Kaspersky Blocks Trusted Applications
      От catherinebennett
      Hello
      I have recently noticed that Kaspersky Internet Security is blocking some of my trusted applications from running; even though they are from legitimate sources. Some programs get flagged as "untrusted" or are prevented from accessing certain system resources. 🙂 While I understand this is for security reasons, it’s becoming frustrating when safe applications are mistakenly blocked. What’s the best way to properly whitelist these programs without compromising overall security?🤔
       
      I have tried adding them to the exclusions list, but in some cases; they still face restrictions. Are there additional settings, such as adjusting heuristic analysis / modifying firewall rules, that could help? I want to ensure my system remains protected while allowing these specific programs to run smoothly.🙃 Checked https://support.kaspersky.com/kart/3.0/en-US/130083.htm/DevOps training resources, and found it quite informative.
       
       
      If anyone has experience dealing with similar issues, I’d appreciate guidance on properly configuring Kaspersky to reduce false positives. Also, is there a way to report misclassified applications to Kaspersky for future updates? 🤔Any insights would be helpful!
       
       
      Thank you!!🙂
    • Acteon_927
      Обновление Kaspersky Password Manager
      От Acteon_927
      Как обновить KPM до последней версии без потери  доступа к его хранилищу?
×
×
  • Создать...