Kaspersky CyberTrace ayuda a priorizar las amenazas corporativas
- Seguridad
Se trata de una herramienta gratuita de análisis y consolidación de información, que agrega y evalúa fuentes de datos inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.
Las fuentes de información sobre inteligencia de amenazas no paran de crecer. Como consecuencia, un tercio de los CIO se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky Lab ayuda a las empresas en este desafío con Kaspersky CyberTrace, una herramienta gratuita que agrega y evalúa fuentes de datos, inconexas entre sí, para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.
La gran cantidad de fuentes disponibles no siempre se traduce en una adecuada protección contra los ciberataques, ya que las empresas se enfrentan a la decisión de decidir cuáles son las más relevantes e importantes para ellas. Los sistemas de gestión de eventos e información de seguridad (SIEM) o los controles de seguridad de red se saturan con una gran cantidad de Indicadores de Compromiso (IoC). Frente a ello, Kaspersky CyberTrace recupera los datos de amenazas actualizados desde múltiples fuentes, combinándolas de forma automática y rápida, relacionándolas con los incidentes de seguridad, y descargando así a los SIEM.
Si se identifica un IoC dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad. La herramienta se integra sin problemas con una amplia variedad de SIEM, además de otros controles de seguridad como firewalls y gateways.
Kaspersky CyberTrace ayuda en la priorización de tareas al dar a los analistas una serie de instrumentos para la clasificación y la respuesta. La herramienta también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.