Kaspersky CyberTrace ayuda a priorizar las amenazas corporativas

  • Seguridad

Se trata de una herramienta gratuita de análisis y consolidación de información, que agrega y evalúa fuentes de datos inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Las fuentes de información sobre inteligencia de amenazas no paran de crecer. Como consecuencia, un tercio de los CIO se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky Lab ayuda a las empresas en este desafío con Kaspersky CyberTrace, una herramienta gratuita que agrega y evalúa fuentes de datos, inconexas entre sí, para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.

La gran cantidad de fuentes disponibles no siempre se traduce en una adecuada protección contra los ciberataques, ya que las empresas se enfrentan a la decisión de decidir cuáles son las más relevantes e importantes para ellas. Los sistemas de gestión de eventos e información de seguridad (SIEM) o los controles de seguridad de red se saturan con una gran cantidad de Indicadores de Compromiso (IoC). Frente a ello, Kaspersky CyberTrace recupera los datos de amenazas actualizados desde múltiples fuentes, combinándolas de forma automática y rápida, relacionándolas con los incidentes de seguridad, y descargando así a los SIEM.

Si se identifica un IoC dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad. La herramienta se integra sin problemas con una amplia variedad de SIEM, además de otros controles de seguridad como firewalls y gateways.

Kaspersky CyberTrace ayuda en la priorización de tareas al dar a los analistas una serie de instrumentos para la clasificación y la respuesta. La herramienta también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.