Kaspersky CyberTrace, optimización de la inteligencia para mejorar la primera respuesta ante las ciberamenazas
Las fuentes de información disponibles sobre inteligencia de amenazas no paran de crecer. Como consecuencia, un tercio de los CIOs confirma que se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia.
Kaspersky CyberTrace ayuda a las empresas en este desafío: se trata de una herramienta gratuita de análisis y consolidación de información. Agrega y evalúa fuentes de datos, inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.
La gran cantidad de fuentes disponibles no siempre se traduce en una adecuada protección contra los ciberataques ya que las empresas se enfrentan a la decisión de decidir cuáles son las más relevantes e importantes para ellas. Los SIEM (sistema de gestión de eventos e información de seguridad) o los controles de seguridad de red se saturan con una gran cantidad de Indicadores de Compromiso (IoC), y el hecho de que los datos de amenazas tengan diferentes formatos, no hace más que empeorar la situación.
Para que las empresas puedan estar al tanto de las últimas amenazas, Kaspersky CyberTrace recupera los data feeds de amenazas actualizados desde múltiples fuentes, incluyendo Kaspersjy Lab, otros fabricantes, fuentes de información de código abierto o incluso desde fuentes personalizadas, combinándolas de forma automática y rápida, relacionándolas con los incidentes de seguridad, y descargando así a los SIEM.
Si se identifica un IoC en cualquier log dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad. La herramienta se integra sin problemas con una amplia variedad de SIEM, entre los que se incluyen IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, además de otros controles de seguridad como firewalls y gateways.
Kaspersky CyberTrace ayuda en la priorización de tareas al dar a los analistas una serie de instrumentos para la clasificación y la respuesta. De igual modo, la búsqueda bajo demanda de indicadores o el escaneo de registros y archivos permite llevar a cabo una investigación profunda de las amenazas que acelera las actividades forenses y la “caza” de amenazas. La herramienta también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.