Plataforma centralizada para la gestión de inteligencia de amenazas

15. Diciembre 2021
| No hay comentarios
Plataforma centralizada para la gestión de inteligencia de amenazas

Compartir publicación

Para apoyar a los equipos de respuesta y seguridad empresarial en la detección, investigación y combate de amenazas y para aumentar la eficiencia de las operaciones de seguridad de TI, Kaspersky ha integrado su herramienta de análisis y fusión de inteligencia de amenazas Kaspersky CyberTrace en una inteligencia de amenazas central - Plataforma ampliada.

La solución Kaspersky CyberTrace ahora incluye capacidades avanzadas de plataforma de inteligencia de amenazas. Esto incluye, entre otros, clasificación de alertas, análisis de datos de amenazas e investigación de incidentes. La versión paga se integra con todas las principales soluciones y controles de seguridad SIEM (Security Information and Event Management), y proporciona visualización gráfica para una respuesta eficiente. La versión comunitaria de Kaspersky CyberTrace todavía está disponible de forma gratuita.

Plataforma de inteligencia de amenazas CyberTrace

Múltiples fuentes de inteligencia de amenazas procesan constantemente cantidades masivas de información y generan millones de alertas. Estos datos fragmentados y con formatos diferentes complican la priorización, categorización y validación efectivas de las alertas y representan un desafío para los equipos de seguridad de TI.

La solución se ha mejorado con funciones avanzadas que permiten a los equipos de seguridad realizar búsquedas complejas en todos los campos de indicadores, analizar lo que se observa en eventos previamente auditados, medir la eficacia de las fuentes integradas y crear una matriz de interfaz de fuentes. También ofrece una API pública para integrar flujos de trabajo automatizados. Además, la plataforma ahora proporciona capacidades multiusuario y multiusuario para controlar operaciones gestionadas por diferentes usuarios y manejar eventos de diferentes sucursales por separado. La versión de pago, adecuada para grandes empresas y MSSP, admite todas las funciones y permite procesar y descargar un número ilimitado de EPS e indicadores de compromiso (IoC).

La versión comunitaria para usuarios sigue siendo gratuita.

Kaspersky CyberTrace, una plataforma centralizada para la gestión de inteligencia de amenazas (Imagen: Kaspersky).

Kaspersky CyberTrace sigue siendo gratuito para los usuarios en la versión comunitaria. Ofrece todas las capacidades existentes de la solución, así como las nuevas características mencionadas anteriormente, excepto la capacidad de agregar cuentas multiusuario y multiusuario. También limita el número de eventos procesados ​​por segundo (hasta 250) y el número de indicadores que se pueden descargar (hasta un millón).

Kaspersky CyberTrace se integra a la perfección con todas las principales soluciones SIEM y controles de seguridad y es compatible con todas las fuentes de inteligencia de amenazas en formatos STIX 2.0/2.1/1.0/1.1, JSON, XML y CSV. De forma predeterminada, la solución incluye la integración nativa de una amplia cartera de Kaspersky Threat Data Feeds generados por cientos de expertos de la empresa.

Enfoque de integración único

La plataforma aborda el desafío de ingerir muchos IoC dispares en SIEM, lo que puede generar demoras en el procesamiento de incidentes y detecciones perdidas. Kaspersky CyberTrace extrae automáticamente los IoC de los registros que ingresan a los SIEM y los analiza en su propio motor de máquina integrado. Esto permite un procesamiento más rápido de un número ilimitado de IoC sin sobrecargar el SIEM.

Fácil administración

Un tablero de datos estadísticos de detección desglosados ​​por fuente de TI también ayuda a los usuarios a identificar y analizar qué datos de amenazas son más relevantes para su organización. La función de múltiples inquilinos facilita aún más el intercambio de conocimientos y la generación de informes para los responsables de la toma de decisiones sobre prácticas de inteligencia de amenazas y permite a los usuarios editar eventos de diferentes inquilinos.

La capacidad de etiquetar IoC ayuda a evaluar la relevancia de un incidente. Los IoC también se pueden ordenar y filtrar automáticamente en función de estas etiquetas y su peso. Esta función simplifica la gestión de los grupos de IoC y su relevancia.

Prácticas herramientas de análisis de amenazas

Para obtener una descripción completa de un incidente, el servicio ahora incluye el llamado Gráfico de investigación. Esto ayuda a los analistas a examinar las relaciones entre los indicadores y desarrollar un incidente en una visualización gráfica para responder de manera más eficiente. Las relaciones se crean según las fuentes registradas en Kaspersky CyberTrace, los enriquecimientos del Threat Intelligence Portal y los indicadores agregados manualmente.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Kaspersky, Noticias de prensa
, , , , , ,