Kaspersky ofrece herramienta gratuita de análisis y fusión de inteligencia de amenazas
febrero 20, 2019Con el continuo crecimiento de las fuentes de inteligencia de amenazas disponibles, un tercio de los CISOs se siente presionado, ya que no pueden consumir la inteligencia sobre ciberdelitos con facilidad o eficacia. Para ayudar a las grandes empresas a superar este desafío, Kaspersky Lab presenta Kaspersky CyberTrace, una herramienta gratuita de análisis y fusión de inteligencia de amenazas. La solución agrega y evalúa feeds de datos sin relación para ayudar a identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad presten atención a las áreas correctas.
La variedad de fuentes de inteligencia de amenazas disponibles en el mercado no siempre se traduce en protección contra ciberataques, ya que las organizaciones se esfuerzan por decidir cuáles son las más relevantes e importantes. Los sistemas de gestión eventos e información de seguridad (SIEMs, por sus siglas en inglés) se sobrecargan con una gran cantidad de Indicadores de Compromiso (IoC, por sus siglas en inglés), y el hecho que los datos sobre amenazas se proporcionen en diferentes formatos, sólo empeora la situación.
Si los Indicadores de Compromiso de los feeds de inteligencia de amenazas se encuentran en cualquier fuente de registro dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para que la supervisión y la validación en curso, revelen evidencia de contexto adicional para los incidentes de seguridad. La herramienta se integra sin problemas con una variedad de SIEMs, incluidos IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, así como otros controles de seguridad como cortafuegos y gateways.
Kaspersky CyberTrace ayuda a priorizar las tareas al proporcionarle a los analistas un conjunto de instrumentos para realizar la clasificación y respuesta de alertas mediante la categorización y validación de coincidencias identificadas. La búsqueda por encargo de indicadores o la exploración de registros y archivos permite una investigación avanzada y exhaustiva de la amenaza que acelera las actividades forenses y de caza de amenazas. La herramienta también proporciona estadísticas de uso de los feeds para medir su efectividad y relevancia para un entorno determinado.
