卡巴斯基的目標(biāo)是通過(guò)其威脅情報(bào)服務(wù)向CISO施加壓力，幫助頂級(jí)IT安全管理層更好地了解威脅情報(bào)。Cyber??Trace將數(shù)據(jù)源匯集在一起??，以幫助組織識(shí)別其業(yè)務(wù)受到的威脅，并確保他們可以專注于對(duì)其特定組織最重要的威脅。這些信息來(lái)自各種來(lái)源，包括卡巴斯基自己的實(shí)驗(yàn)室，第三方供應(yīng)商，開(kāi)源存儲(chǔ)庫(kù)和自定義智能數(shù)據(jù)庫(kù)。

當(dāng)Cyber??Trace檢測(cè)到潛在威脅時(shí)，它會(huì)向支持的安全信息和事件管理(SIEM)系統(tǒng)發(fā)送警報(bào)，例如IBM QRadar，Splunk，ArcSight ESM，LogRhythm，RSA NetWitness和McAfee ESM，以驗(yàn)證威脅并幫助他們將威脅轉(zhuǎn)化為組織。對(duì)威脅進(jìn)行分類和歸檔，以便SIEM在需要時(shí)更容易查找并提供上下文響應(yīng)。

企業(yè)還可以查找與事件相關(guān)的日志文件和其他數(shù)據(jù)，以進(jìn)行深入的威脅調(diào)查。

Cyber??Trace還將提供Feed使用情況統(tǒng)計(jì)信息，以衡量Feed有效檢測(cè)威脅的效果，并確定哪些與特定環(huán)境最相關(guān)。

“了解最相關(guān)的零日，新興威脅和先進(jìn)的攻擊媒介是有效的網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。但是，手動(dòng)收集，分析和共享威脅數(shù)據(jù)并不能提供企業(yè)所需的響應(yīng)能力，“卡巴斯基實(shí)驗(yàn)室英國(guó)首席安全研究員David Emm說(shuō)。

“需要一個(gè)可訪問(wèn)數(shù)據(jù)源和任務(wù)自動(dòng)化的集中點(diǎn)?？ò退够鵆yber??Trace可幫助企業(yè)更好地了解其風(fēng)險(xiǎn)，提高安全團(tuán)隊(duì)的工作效率，并確保提供更強(qiáng)大的網(wǎng)絡(luò)威脅防護(hù)。“