卡巴斯基的目标是通过其威胁情报服务向CISO施加压力，以帮助顶级IT安全管理人员更好地了解威胁情报。Cyber Trace汇集了各种数据源，以帮助组织识别对其业务的威胁，并确保他们能够关注对其特定组织最重要的威胁。这些信息来自各种来源，包括卡巴斯基自己的实验室、第三方供应商、开源存储库和定制的智能数据库。

当Cyber Trace检测到潜在威胁时，它会向受支持的安全信息和事件管理(SIEM)系统发送警报，如IBM QRadar、Splunk、ArcSight ESM、LogRhythm、RSA NetWitness和McAfee ESM，以验证威胁并帮助他们将其转化为组织。对威胁进行分类和归档，以便SIEM可以更容易地找到它们，并在需要时提供上下文响应。

企业还可以查找日志文件和其他与事件相关的数据，以便进行深入的威胁调查。

Cyber Trace还将提供源使用统计数据，以衡量源在有效检测威胁方面的有效性，并确定哪些威胁与特定环境最相关。

“了解最相关的零日、新兴威胁和高级攻击媒介是有效网络安全战略的关键。然而，手动收集、分析和共享威胁数据无法提供企业所需的响应能力，”卡巴斯基实验室英国首席安全研究员大卫埃姆(David Emm)说。

“需要一个能够访问数据源和任务自动化的集中点。卡巴斯基网络追踪可以帮助企业更好地了解他们的风险，提高安全团队的效率，并确保更强的网络威胁防护。”