根据新的合作伙伴关系,卡巴斯基威胁数据馈送、APT 情报报告和威胁查询服务将为 EclecticIQ 客户提供关键专业知识,以增强他们对最新网络威胁的理解、预防和反应。
卡巴斯基现在为EclecticIQ平台的企业用户提供对其威胁情报的访问权限。
卡巴斯基委托进行的一项IT安全领导者调查显示,网络威胁情报(CTI)分析师的职位是最难招募的,几乎一半(49%)的首席信息安全官(CISO)对此表示赞同。当现有专家工作超负荷时,这一领域的人员不足可能导致困难局面。为了帮助威胁情报(TI)分析师从单个入口点获取相关信息,而不是搜索和匹配不同的来源,卡巴斯基正在与 EclecticIQ 进行合作。
EclecticIQ的威胁情报平台(TIP)从公开来源、商业供应商和行业合作伙伴收集情报,并在中央资源中提供这些情报——向威胁和 SOC 分析师提供最新的可操作和关于网络威胁的相关信息。这使分析人员可以通过其现有的安全基础架构来阻止或迅速应对威胁。
通过这次集成,用户可以利用卡巴斯基的威胁情报,包括访问最新的威胁数据馈送,使用卡巴斯基威胁查询(包含PB级别的威胁信息)在线搜索历史威胁情报、合法对象及其关系和卡巴斯基APT情报报告——揭示高级网络罪犯使用的方法、策略和工具。
EclecticIQ的网络威胁情报分析人员还使用数据通过其Fusion Center向客户提供其他服务。该中心提供专题情报捆绑包,为客户提供来自领先供应商的针对其组织的优化的相关网络威胁信息的单一来源。
“我们很高兴将我们的威胁情报提供给EclecticIQ的客户。EclecticIQ专注为政府和企业,特别是金融行业提供安全情报。卡巴斯基威胁情报服务已被证明是精选的数据源,有助于保护企业安全。通过这次协作,客户可以从中受益,更方便地访问最新的以及富有洞察力的全球威胁状况,”卡巴斯基企业业务副总裁Veniamin Levtsov评论说。
“EclecticIQI一直在努力为网络威胁情报(CTI)分析人员提供最佳的工作工具。通过与卡巴斯基合作,我们可以为我们的客户提供各种集成,为他们的分析团队带来一流的情报。结合我们威胁情报平台的功能,企业将能够执行更深入、更明智的分析,”EclecticIQ执行副总裁Pim Volkers说。
卡巴斯基继续与各类合作伙伴合作,为全球更多网络安全专业人员提供威胁情报馈送。更多有关卡巴斯基威胁情报服务的详情以及如何将其与您的安全基础设施整合,请访问这里。
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
关于EclecticIQ
EclecticIQ通过为威胁情报、威胁追踪、SOC和事件响应角色的网络安全专业人员构建的一系列产品,帮助组织将网络威胁情报转化为业务价值。EclecticIQ 平台是基于 STIX/TAXII 的以分析师为中心的威胁情报平台,可满足各种情报需求。
通过EclecticIQ Fusion Center,客户可以利用一份合同从领先的供应商那里获得主题化的网络威胁情报包。2016年,公司赢得Deloitte’s Technology FAST50 Rising Star Award奖项下的“最具颠覆性创新者”奖项。
EclecticIQ总部位于荷兰的阿姆斯特丹。
更多详情:www.eclecticiq.com/.
