Optimización de la inteligencia para mejorar la primera respuesta ante las ciberamenazas

21 febrero, 2019
9 Compartido 1,485 Visualizaciones

Kaspersky CyberTrace, La nueva herramienta gratuita integra numerosas fuentes de información sobre amenazas con soluciones SIEM, lo que permite aprovechar la inteligencia sobre amenazas para monitorizar, detectar y dar respuesta las operaciones de seguridad.

Las fuentes de información disponibles sobre inteligencia de amenazas no paran de crecer. Como consecuencia, un tercio de los CIOs confirma que se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky CyberTrace ayuda a las empresas en este desafío: se trata de una herramienta gratuita de análisis y consolidación de información. Agrega y evalúa fuentes de datos, inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.

La gran cantidad de fuentes disponibles no siempre se traduce en una adecuada protección contra los ciberataques ya que las empresas se enfrentan a la decisión de decidir cuáles son las más relevantes e importantes para ellas. Los SIEM (sistema de gestión de eventos e información de seguridad) o los controles de seguridad de red se saturan con una gran cantidad de Indicadores de Compromiso (IoC), y el hecho de que los datos de amenazas tengan diferentes formatos, no hace más que empeorar la situación.

Para que las empresas puedan estar al tanto de las últimas amenazas, Kaspersky CyberTrace recupera los data feeds de amenazas actualizados desde múltiples fuentes, incluyendo Kaspersjy Lab, otros fabricantes, fuentes de información de código abierto o incluso desde fuentes personalizadas, combinándolas de forma automática y rápida, relacionándolas con los incidentes de seguridad, y descargando así a los SIEM.

Si se identifica un IoC en cualquier log dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad. La herramienta se integra sin problemas con una amplia variedad de SIEM, entre los que se incluyen IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, además de otros controles de seguridad como firewalls y gateways.

Kaspersky CyberTrace ayuda en la priorización de tareas al dar a los analistas una serie de instrumentos para la clasificación y la respuesta. De igual modo, la búsqueda bajo demanda de indicadores o el escaneo de registros y archivos permite llevar a cabo una investigación profunda de las amenazas que acelera las actividades forenses y la “caza” de amenazas.  La herramienta también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Exclusive Networks potencia el acceso remoto seguro y la continuidad de Negocio con Proofpoint
Actualidad
5 compartido1,252 visualizaciones
Actualidad
5 compartido1,252 visualizaciones

Exclusive Networks potencia el acceso remoto seguro y la continuidad de Negocio con Proofpoint

Aina Pou Rodríguez - 30 junio, 2020

Acceso a la red de confianza cero de Proofpoint y las ofertas de gestión de amenazas internas Exclusive Networks Iberia se…

Grupo Antolin apuesta por las soluciones de Eaton para garantizar la seguridad eléctrica
Soluciones Seguridad
19 compartido2,502 visualizaciones
Soluciones Seguridad
19 compartido2,502 visualizaciones

Grupo Antolin apuesta por las soluciones de Eaton para garantizar la seguridad eléctrica

Samuel Rodríguez - 26 abril, 2019

El fabricante de componentes de automóviles cuenta ahora con la seguridad eléctrica más avanzada. Eaton, compañía de gestión de la…

Cómo conseguir datos conectados de forma segura
Cloud
12 compartido2,048 visualizaciones
Cloud
12 compartido2,048 visualizaciones

Cómo conseguir datos conectados de forma segura

Samuel Rodríguez - 27 septiembre, 2018

El lunes 25 de septiembre tuvo lugar el Chief Data Officer Day, Iván Rodríguez de Cloudera, Pablo Pellicer y Alberto…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.