Nueva herramienta para poner orden en la información sobre amenazas

  • Actualidad

Un tercio de los CIO confirma que se ven sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia. Kaspersky Lab ha decidido poner orden en esta área y acaba de anunciar una herramienta para optimizar la inteligencia disponible y mejorar la capacidad para monitorizar, detectar y dar respuesta las operaciones de seguridad.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

La nueva herramienta gratuita integra numerosas fuentes de información sobre amenazas con soluciones SIEM, lo que permite aprovechar la inteligencia sobre amenazas para monitorizar, detectar y dar respuesta las operaciones de seguridad.

La nueva herramienta, que es gratuita, agrega y evalúa fuentes de datos, inconexas entre sí para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas. ¿Por qué se necesita? Según Kaspersky Lab, porque las fuentes de información disponibles sobre inteligencia de amenazas no paran de crecer y, al final, un tercio de los CIO se siente sobrepasados al no poder manejar o gestionar con facilidad o eficacia tanta ciberinteligencia.

Con CyberTrace, que así se llama, se puede analizar y consolidar la información para identificar con más facilidad qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centran en las áreas correctas.

Para conseguirlo, recupera los data feeds de amenazas actualizados desde múltiples fuentes, incluyendo Kaspersjy Lab, otros fabricantes, fuentes de información de código abierto o incluso desde fuentes personalizadas, combinándolas de forma automática y rápida, las relaciona con los incidentes de seguridad, y las descarga los SIEM (sistemas de gestión de eventos e información de seguridad).

Si se identifica un IoC (Indicador de Compromiso) en cualquier log dentro del entorno de una organización, envía automáticamente alertas a los SIEM para su monitorización y validación y para que pueden aportar o revelar evidencias adicionales de un incidente de seguridad.

En definitiva, ayuda a identificar las amenazas, pero también investigarlas en profundidad y contribuye a priorizar las tareas de los analistas. Al final, también facilita estadísticas de uso de las fuentes, para poder medir su efectividad y su relevancia.

Kaspersky CyberTrace está disponible para clientes en todo el mundo y puede descargarse gratuitamente en este enlace. Visite nuestra web oficial para obtener más información sobre la herramienta.