La nueva
herramienta gratuita integra numerosos feeds de datos de amenazas con
soluciones SIEM aprovechando este conocimiento para el monitoreo,
detección y respuesta a incidentes en los flujos de trabajo de
operaciones
de seguridad
Sao Paulo, 20 de febrero de 2019
Con
el continuo crecimiento de las fuentes de inteligencia de amenazas
disponibles, un tercio de los CISOs se siente presionado, ya que
no pueden consumir la inteligencia sobre ciberdelitos con facilidad o eficacia.
Para ayudar a las grandes empresas a superar este desafío,
Kaspersky Lab presenta Kaspersky CyberTrace, una herramienta gratuita
de análisis y fusión de inteligencia de amenazas. La solución agrega y
evalúa feeds de datos sin relación para ayudar a identificar qué
amenazas representan un peligro para la organización
y garantizar que los equipos de seguridad presten atención a las áreas
correctas.
La
variedad de fuentes de inteligencia de amenazas disponibles en el
mercado no siempre se traduce en protección contra ciberataques, ya que
las organizaciones se esfuerzan por decidir cuáles
son las más relevantes e importantes. Los sistemas de gestión eventos e
información de seguridad (SIEMs, por sus siglas en inglés) se
sobrecargan con una gran cantidad de Indicadores de Compromiso (IoC, por
sus siglas en inglés), y el hecho que los datos sobre
amenazas se proporcionen en diferentes formatos, sólo empeora la
situación.
Para
facilitar que las empresas se mantengan actualizadas con respecto a las
amenazas más recientes, Kaspersky CyberTrace continuamente recopila
datos actualizados provenientes de diversas
fuentes de inteligencia de amenazas, incluyendo Kaspersky Lab, otros
proveedores, inteligencia de código abierto o incluso fuentes
personalizadas, y las combina rápida y automáticamente con nuevos
eventos de seguridad, liberando a los SIEMs de esta operación
de alta carga.
Si
los Indicadores de Compromiso de los feeds de inteligencia de amenazas
se encuentran en cualquier fuente de registro dentro del entorno de una
organización, Kaspersky
CyberTrace envía automáticamente alertas a los SIEM para que la
supervisión y la validación en curso, revelen evidencia de contexto
adicional para los incidentes de seguridad. La herramienta se integra
sin problemas con una variedad de SIEMs, incluidos IBM
QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM,
así como otros controles de seguridad como cortafuegos y
gateways.
Kaspersky
CyberTrace ayuda a priorizar las tareas al proporcionarle a los
analistas un conjunto de instrumentos para realizar la clasificación y
respuesta de alertas mediante
la categorización y validación de coincidencias identificadas. La
búsqueda por encargo de indicadores o la exploración de registros y
archivos permite una investigación avanzada y exhaustiva de la amenaza
que acelera las actividades forenses y de caza de amenazas.
La herramienta también proporciona estadísticas de uso de los feeds para medir su efectividad y relevancia para un entorno determinado.
“Estar
al tanto de una estrategia efectiva de ciberseguridad de día cero, de
amenazas emergentes y vectores de ataque avanzados es clave para una
estrategia efectiva
de ciberseguridad. Sin embargo, recopilar, analizar y compartir datos
de amenazas de forma manual no proporciona el nivel de respuesta
requerido por una empresa. Se necesita un punto centralizado para las
fuentes de datos accesibles y la automatización de
tareas. Kaspersky CyberTrace ayuda a las organizaciones a comprender
mejor sus riesgos, aumentar la productividad de sus equipos de seguridad
y garantizar una protección más robusta contra las ciberamenazas”, comenta
Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab.
Kaspersky CyberTrace está disponible para clientes de forma gratuita en todo el mundo y se puede descargar
aquí.
Acerca de Kaspersky Lab
Kaspersky
Lab es una compañía mundial de seguridad cibernética que celebra más de
20 años de trayectoria en el mercado. La amplia experiencia
de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma
constantemente en soluciones de seguridad y servicios de vanguardia para
proteger a empresas, infraestructura crítica, gobiernos y consumidores
de todo el mundo. La amplia cartera de seguridad
de la compañía incluye una destacada protección de terminales y
numerosas soluciones de seguridad y servicios especializados para
combatir las amenazas digitales más avanzadas y en evolución. Más de 400
millones de usuarios están protegidos por las tecnologías
de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger
lo que más valoran.
Obtenga más información en
http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario