Kaspersky Lab presenta CyberTrace, la herramienta que integra y analiza inteligencia de amenazas
Postado por Redacción Portal ERP LATAM em 11/02/2025 em IT SecurityCompartilhar:
La nueva herramienta consolida y evalúa datos desconectados para identificar amenazas críticas y enfocar a los equipos de seguridad en áreas clave.
Foto: cortesía. Portal ERP LATAM
A medida que la cantidad de fuentes de inteligencia sobre amenazas disponibles sigue creciendo, un tercio de los CISO se sienten presionados porque no pueden procesar la inteligencia sobre delitos cibernéticos de manera fácil o eficaz. Para ayudar a las grandes empresas a superar este desafío, Kaspersky Lab lanzó Kaspersky CyberTrace, una herramienta gratuita de análisis y fusión de inteligencia sobre amenazas.
La variedad de fuentes de inteligencia sobre amenazas disponibles en el mercado no siempre se traduce en protección contra ciberataques, ya que las organizaciones tienen dificultades para decidir cuáles son relevantes y más importantes para ellas. Los SIEM o los controles de seguridad de red se sobrecargan con una gran cantidad de indicadores de compromiso (IoC), y el hecho de que los datos sobre amenazas se proporcionan en diferentes formatos solo empeoran la situación.
Te puede interesar: Internet Seguro: Claves para un uso seguro y responsable
Para facilitar que las empresas se mantengan actualizadas con las últimas amenazas, Kaspersky CyberTrace recupera fuentes de datos de amenazas continuamente actualizadas de Múltiples fuentes de inteligencia de amenazas (incluidos Kaspersky Lab, otros proveedores, inteligencia de código abierto o incluso fuentes personalizadas) y la combina de manera automática y rápida con los eventos de seguridad entrantes, descargando a los SIEM de esta operación de alta carga.
Si se encuentran indicadores de riesgo de fuentes de inteligencia de amenazas en cualquier fuente de registro dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para que realicen un seguimiento y una validación continua a fin de revelar evidencia contextual adicional de los incidentes de seguridad. La herramienta se integra sin problemas con una variedad de SIEM, incluidos IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, así como con otros controles de seguridad como firewalls y puertas de enlace.
Kaspersky CyberTrace ayuda a priorizar las tareas al brindarles a los analistas un conjunto de instrumentos para realizar la clasificación de alertas y responder a través de la categorización y validación de las coincidencias identificadas.
La búsqueda a pedido de indicadores o el análisis de registros y archivos permite una investigación avanzada y exhaustiva de amenazas, lo que acelera las actividades forenses y de búsqueda de amenazas. La herramienta también proporciona estadísticas de uso de feeds para medir su eficacia y su relevancia para un entorno determinado.
“ Estar al tanto de los ataques de día cero más relevantes, las amenazas emergentes y los vectores de ataque avanzados es fundamental para una estrategia de ciberseguridad eficaz. Sin embargo, la recopilación, el análisis y el intercambio manual de datos sobre amenazas no proporciona el nivel de capacidad de respuesta que requiere una empresa. Es necesario contar con un punto centralizado para acceder a las fuentes de datos y automatizar las tareas. Kaspersky CyberTrace ayuda a las organizaciones a comprender mejor sus riesgos, aumentar la productividad de sus equipos de seguridad y garantizar una protección más sólida contra las ciberamenazas ”, comenta Sergey Martsynkyan, director de marketing de productos B2B en Kaspersky Lab.
