Kaspersky Lab presenta nueva herramienta gratuita para ayudar a los CISOs

25/02/2019

 

 

Se trata de Kaspersky CyberTrace, que integra numerosos feeds de datos de amenazas con soluciones SIEM, aprovechando este conocimiento para el monitoreo, detección y respuesta a incidentes en los flujos de trabajo de operaciones de seguridad.

 

De acuerdo con lo informado por la compañía, la solución agrega y evalúa feeds de datos sin relación para ayudar a identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad presten atención a las áreas correctas.

 

“La variedad de fuentes de inteligencia de amenazas disponibles en el mercado no siempre se traduce en protección contra ciberataques, ya que las organizaciones se esfuerzan por decidir cuáles son las más relevantes e importantes. Los sistemas de gestión eventos e información de seguridad (SIEMs, por sus siglas en inglés) se sobrecargan con una gran cantidad de Indicadores de Compromiso (IoC, por sus siglas en inglés), y el hecho que los datos sobre amenazas se proporcionen en diferentes formatos, sólo empeora la situación”, advierte Kaspersky Lab.

 

Para facilitar que las empresas se mantengan actualizadas con respecto a las amenazas más recientes, la compañía asegura que CyberTrace continuamente recopila datos actualizados provenientes de diversas fuentes de inteligencia de amenazas, incluyendo Kaspersky Lab, otros proveedores, inteligencia de código abierto o incluso fuentes personalizadas, y las combina rápida y automáticamente con nuevos eventos de seguridad, liberando a los SIEMs de esta operación de alta carga.

 

Si los Indicadores de Compromiso de los feeds de inteligencia de amenazas se encuentran en cualquier fuente de registro dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para que la supervisión y la validación en curso, revelen evidencia de contexto adicional para los incidentes de seguridad.

 

La herramienta se integra sin problemas con una variedad de SIEMs, incluidos IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, así como otros controles de seguridad como cortafuegos y gateways.

Además, Kaspersky CyberTrace promete ayudar a priorizar las tareas al proporcionarle a los analistas un conjunto de instrumentos para realizar la clasificación y respuesta de alertas mediante la categorización y validación de coincidencias identificadas. La búsqueda por encargo de indicadores o la exploración de registros y archivos permite una investigación avanzada y exhaustiva de la amenaza que acelera las actividades forenses y de caza de amenazas. También proporciona estadísticas de uso de los feeds para medir su efectividad y relevancia para un entorno determinado.

 

“Estar al tanto de una estrategia efectiva de ciberseguridad de día cero, de amenazas emergentes y vectores de ataque avanzados es clave para una estrategia efectiva de ciberseguridad. Sin embargo, recopilar, analizar y compartir datos de amenazas de forma manual no proporciona el nivel de respuesta requerido por una empresa. Se necesita un punto centralizado para las fuentes de datos accesibles y la automatización de tareas. Kaspersky CyberTrace ayuda a las organizaciones a comprender mejor sus riesgos, aumentar la productividad de sus equipos de seguridad y garantizar una protección más robusta contra las ciberamenazas”, comentó Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab.

 

 

 

.

.

.

Fuente: itwarelatam

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload