El nuevo Kaspersky CyberTrace agiliza los flujos de inteligencia de amenazas para una mejor respuesta inicial a las ciberamenazas.
Con el número de fuentes de inteligencia sobre amenazas disponibles que sigue creciendo, un tercio de los CISO se sienten presionados porque no pueden consumir inteligencia sobre delitos cibernéticos de manera fácil o eficaz. Para ayudar a las grandes empresas a superar este desafío, Kaspersky Lab ha lanzado Kaspersky CyberTrace, una herramienta gratuita de análisis y fusión de inteligencia de amenazas. Agrega y evalúa fuentes de datos desconectadas para ayudar a identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se concentren en las áreas correctas.
La variedad de fuentes de inteligencia de amenazas disponibles en el mercado no siempre se traduce en protección contra ataques cibernéticos, ya que las organizaciones luchan por decidir cuáles son relevantes y más importantes para ellas. Los SIEM o los controles de seguridad de la red se sobrecargan con una gran cantidad de indicadores de compromiso (IoC), y el hecho de que los datos de amenazas se proporcionen en diferentes formatos solo empeora la situación.
Para que sea más fácil para las empresas mantenerse al día con las amenazas más recientes, Kaspersky CyberTrace recupera fuentes de datos de amenazas continuamente actualizadas de múltiples fuentes de inteligencia de amenazas, incluidos Kaspersky Lab, otros proveedores, inteligencia de código abierto o incluso fuentes personalizadas, y coincide de forma automática y rápida ellos con eventos de seguridad entrantes, descargando SIEM de esta operación de alta carga.
Si el IoC de los feeds de inteligencia de amenazas se encuentra en cualquier fuente de registro dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para el monitoreo y la validación continuos para revelar evidencia contextual adicional para los incidentes de seguridad. La herramienta se integra sin problemas con una variedad de SIEM, incluidos IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, así como con otros controles de seguridad como firewalls y puertas de enlace.
Kaspersky CyberTrace ayuda a priorizar las tareas al brindarles a los analistas un conjunto de instrumentos para realizar la clasificación de alertas y la respuesta a través de la categorización y validación de coincidencias identificadas. La búsqueda bajo demanda de indicadores o el análisis de registros y archivos permite una investigación de amenazas avanzada y en profundidad, lo que acelera las actividades forenses y de búsqueda de amenazas. La herramienta también proporciona estadísticas de uso de alimentos para medir la eficacia de los mismos y su relevancia para un entorno determinado.
“Estar al tanto de las amenazas emergentes de día cero más relevantes y los vectores de ataque avanzados es clave para una estrategia de ciberseguridad eficaz. Sin embargo, recopilar, analizar y compartir datos de amenazas manualmente no proporciona el nivel de capacidad de respuesta que requiere una empresa.
“Existe la necesidad de un punto centralizado para fuentes de datos accesibles y automatización de tareas. Kaspersky CyberTrace ayuda a las organizaciones a comprender mejor sus riesgos, aumentar la productividad de sus equipos de seguridad y garantizar una protección más sólida contra las ciberamenazas ”, dijo David Emm, investigador principal de seguridad de Kaspersky Lab UK.
Kaspersky CyberTrace está disponible para los clientes de forma gratuita en todo el mundo y se puede descargar aquí. Para obtener más información sobre la herramienta, visite nuestro sitio web oficial.
Acerca de Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad que opera en el mercado desde hace más de 20 años. La profunda experiencia en seguridad e inteligencia de amenazas de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad de próxima generación para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. El portafolio de seguridad integral de la compañía incluye protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.com.