Журнал "Information Security/ Информационная безопасность" #5, 2023

40 • СПЕЦПРОЕКТ Название решения Kaspersky CyberTrace Подтвержденная коробочная интеграция с ИБ-системами SIEM: Kaspersky KUMA, MicroFocus ArcSight, Splunk, IBM Qradar, LogRhythm SIEM, RSA NetWitness, McAfee ESM, FortiSIEM, AT&T AlienVault OSSIM, Elastic Stack SOAR: DFLabs IncMan SOAR Apache Kafka / ArcSight Event Broker Другая важная функциональность TIP Добавление любых фидов, дедупликация IoC. Импорт IoC из PDF-бюлле- теней, e-mail. Сравнение фидов, статистика детектов. База IoC с полным контекстом, поиском, сохранением запросов. База событий детектов, поиск. Проверка входящих событий, деобфускация IoC. Ретроскан. Гибкая настройка RegExp парсинга событий. Граф расследования. Обогащение IoC. Автоматический экспорт IoC. Ручная проверка лога на IoC. Мультите- нантность. Ролевой доступ. Публичный REST API. Поддержка LDAP. Под- держка установки в изолированной сети Архитектура и сопровождение Поддерживаемые ОС для серверной части решения Windows Server, Linux (CentOS, RHEL, Ubuntu, Astra) Поддерживаемые СУБД для серверной части решения Elastic Необходимость приобретения лицензий сторонних вендо- ров (кроме ОС и СУБД) Нет Возможности резервирования Active-Active Журналирование изменений объектов в системе От системы Дополнительные модули системы Интеграционные пакеты к различным SIEM Поддержка мультиарендности Да SLA техподдержки 24х7 Формат техподдержки Телефон, е-mail, онлайн Приобретение Модель тарификации Приобретение, подписная модель в планах Факторы, влияющие на стоимость Community-версия предоставляется бесплатно. Базовая версия предостав- ляется бесплатно при покупке фидов "Лаборатории Касперского". Полная версия доступна по фиксированной стоимости, но предоставляется со скидкой при покупке пакетов фидов "Лаборатории Касперского" Пробный период 14 дней Сайт с подробностями решения www.kaspersky.ru/enterprise-security/cybertrace-threat-intelligence