La nueva herramienta es gratuita e integra numerosos feeds de datos de amenazas con soluciones SIEM, aprovechando el conocimiento para el monitoreo, detección y respuesta a incidentes en los flujos de trabajo de operaciones de seguridad
Con el continuo crecimiento de las fuentes de inteligencia de amenazas disponibles, un tercio de los CISOs se siente presionado, ya que no pueden consumir la inteligencia sobre ciberdelitos con facilidad o eficacia.
Para ayudar a las grandes empresas a superar este desafío, Kaspersky Lab presenta Kaspersky CyberTrace, una herramienta gratuita de análisis y fusión de inteligencia de amenazas. La solución agrega y evalúa feeds de datos sin relación para ayudar a identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad presten atención a las áreas correctas.
La variedad de fuentes de inteligencia de amenazas disponibles en el mercado no siempre se traduce en protección contra ciberataques, ya que las organizaciones se esfuerzan por decidir cuáles son las más relevantes e importantes. Los sistemas de gestión eventos e información de seguridad (SIEMs, por sus siglas en inglés) se sobrecargan con una gran cantidad de Indicadores de Compromiso (IoC, por sus siglas en inglés), y el hecho que los datos sobre amenazas se proporcionen en diferentes formatos, sólo empeora la situación.
Para facilitar que las empresas se mantengan actualizadas con respecto a las amenazas más recientes, Kaspersky CyberTrace continuamente recopila datos actualizados provenientes de diversas fuentes de inteligencia de amenazas, incluyendo Kaspersky Lab, otros proveedores, inteligencia de código abierto o incluso fuentes personalizadas, y las combina rápida y automáticamente con nuevos eventos de seguridad, liberando a los SIEMs de esta operación de alta carga.
Si los Indicadores de Compromiso de los feeds de inteligencia de amenazas se encuentran en cualquier fuente de registro dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para que la supervisión y la validación en curso, revelen evidencia de contexto adicional para los incidentes de seguridad. La herramienta se integra sin problemas con una variedad de SIEMs, incluidos IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, así como otros controles de seguridad como cortafuegos y gateways.
Kaspersky CyberTrace ayuda a priorizar las tareas al proporcionarle a los analistas un conjunto de instrumentos para realizar la clasificación y respuesta de alertas mediante la categorización y validación de coincidencias identificadas. La búsqueda por encargo de indicadores o la exploración de registros y archivos permite una investigación avanzada y exhaustiva de la amenaza que acelera las actividades forenses y de caza de amenazas. La herramienta también proporciona estadísticas de uso de los feeds para medir su efectividad y relevancia para un entorno determinado.
“Estar al tanto de una estrategia efectiva de ciberseguridad de día cero, de amenazas emergentes y vectores de ataque avanzados es clave para una estrategia efectiva de ciberseguridad. Sin embargo, recopilar, analizar y compartir datos de amenazas de forma manual no proporciona el nivel de respuesta requerido por una empresa. Se necesita un punto centralizado para las fuentes de datos accesibles y la automatización de tareas. Kaspersky CyberTrace ayuda a las organizaciones a comprender mejor sus riesgos, aumentar la productividad de sus equipos de seguridad y garantizar una protección más robusta contra las ciberamenazas”, comenta Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky Lab.