Платформа дает возможность выявлять индикаторы компрометации в инфраструктуре организации, проводить всесторонний анализ и приоритизировать обнаруженные киберинциденты, определять наиболее эффективную стратегию реагирования на них, а также обмениваться сведениями о выявленных угрозах с доверенными организациями (например, CERT или партнерами).
Kaspersky CyberTrace осуществляет внутренний процесс анализа и сопоставления поступающих данных, что значительно снижает рабочую нагрузку на SIEM-систему. Платформа генерирует собственные оповещения при обнаружении угроз и через программный интерфейс приложения (API) интегрируется с уже существующими процессами мониторинга и реагирования. Кроме того, платформа поддерживает мультитенантную архитектуру, тем самым позволяет реализовать сценарии использования поставщиков сервисов безопасности (MSSP) или крупных компаний.
Функциональность: | 4/5 |
Удобство использования: | 4/5 |
Ценность и стоимость: | 5/5 |
Обслуживание клиентов: | 5/5 |
Доступность обучения: | 5/5 |
Желание рекомендовать: | 5/5 |
В целом: Продукт обеспечивает высокую степень анализа и оптимизации рабочих потоков.