Optimización de la inteligencia para mejorar la primera respuesta ante las ciberamenazas

Kaspersky CyberTrace, La nueva herramienta gratuita integra numerosas fuentes de información sobre amenazas con soluciones SIEM, lo que permite aprovechar la inteligencia sobre amenazas para monitorizar, detectar y dar respuesta las operaciones de seguridad.

Las fuentes de información disponibles sobre inteligencia de amenazas no paran de crecer. Como consecuencia, un tercio de los CIOs confirma que se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky CyberTrace ayuda a las empresas en este desafío: se trata de una herramienta gratuita de análisis y consolidación de información. Agrega y evalúa fuentes de datos, inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.

La gran cantidad de fuentes disponibles no siempre se traduce en una adecuada protección contra los ciberataques ya que las empresas se enfrentan a la decisión de decidir cuáles son las más relevantes e importantes para ellas. Los SIEM (sistema de gestión de eventos e información de seguridad) o los controles de seguridad de red se saturan con una gran cantidad de Indicadores de Compromiso (IoC), y el hecho de que los datos de amenazas tengan diferentes formatos, no hace más que empeorar la situación.

Para que las empresas puedan estar al tanto de las últimas amenazas, Kaspersky CyberTrace recupera los data feeds de amenazas actualizados desde múltiples fuentes, incluyendo Kaspersjy Lab, otros fabricantes, fuentes de información de código abierto o incluso desde fuentes personalizadas, combinándolas de forma automática y rápida, relacionándolas con los incidentes de seguridad, y descargando así a los SIEM.

Si se identifica un IoC en cualquier log dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad. La herramienta se integra sin problemas con una amplia variedad de SIEM, entre los que se incluyen IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, además de otros controles de seguridad como firewalls y gateways.

Kaspersky CyberTrace ayuda en la priorización de tareas al dar a los analistas una serie de instrumentos para la clasificación y la respuesta. De igual modo, la búsqueda bajo demanda de indicadores o el escaneo de registros y archivos permite llevar a cabo una investigación profunda de las amenazas que acelera las actividades forenses y la “caza” de amenazas.  La herramienta también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba