向來以防毒軟體產品聞名遐邇的Kaspersky Lab公司,近期積極進軍網路威脅情報(CTI)應用的領域,他們在9月宣布推出安全資料餵送服務Threat Data Feeds,並且能整合主要的安全事件管理(SIEM)平臺,像是Splunk、IBM QRadar、HPE ArcSight。 目前,Kaspersky在Threat Data Feeds服務裡面,整理了涵蓋個人電腦、手機與平板電腦等平臺的惡意程式活動特徵,以及具有不良信譽的IP位址。而基於這種安全資料串流提供機制,企業可以將威脅情報的管理,提升到新的層次,並且適當地調整現行偵測安全威脅的演算法,重新定義SOC處理事件的優先順序,並且加快突發事件的應變速度。
from iThome 新聞 http://ift.tt/2e0d83Z
沒有留言:
張貼留言