Novo Kaspersky CyberTrace simplifica fluxos inteligentes de ameaças - Wintech

A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em proteção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si próprias. Os SIEMs e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.

Para ser mais fácil manter as empresas atualizadas face às mais recentes ameaças que incorporam o mercado atual, a ferramenta Kaspersky CyberTrace recupera continuamente feeds de dados de ameaças, provenientes de várias fontes de inteligência contra ameaças – incluindo a Kaspersky Lab, outros fornecedores, open source intelligence ou fontes personalizadas – e combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade. 

Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monotorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança. Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.

A Kaspersky CyberTrace ajuda a priorizar as tarefas das empresas, ao oferecer aos analistas um conjunto de instrumentos que atuam como alerta e resposta, através da categorização e validação de ‘matches’ identificáveis.

A pesquisa on-demand de indicadores ou a verificação de ‘logs’ e arquivos permite uma investigação avançada e detalhada das ameaças, o que acelera as atividades forenses e de caça às ameaças. A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.

“Estar consciente dos ‘zero-days’ mais relevantes, das ameaças emergentes e dos vetores avançados de ataque é a chave para garantir a eficácia de uma estratégia de cibersegurança. Contudo, recolher, analisar e partilhar dados de ameaças não se coaduna com o nível de capacidade de resposta exigido por uma empresa. Há uma necessidade crescente para a criação de um ponto de acesso centralizado para fontes de dados acessíveis e automatização de tarefas. A Kaspersky CyberTrace ajuda as organizações a compreender melhor os riscos a que estão expostas, a aumentar a produtividade das suas equipas de segurança e a assegurar uma proteção mais forte contra as ciberameaças”,
comenta Sergey Martsynkyan, Chefe de B2B Product Marketing da Kaspersky Lab.

A Kaspersky CyberTrace encontra-se disponível gratuitamente para todos consumidores e o seu download pode ser feito aqui. Para saber mais sobre esta ferramenta, visite o site oficial.

Classifique este item
(0 votos)
Ler 172 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top