Para apoyar a los equipos de respuesta y seguridad empresarial en la detección, investigación y combate de amenazas y para aumentar la eficiencia de las operaciones de seguridad de TI, Kaspersky ha integrado su herramienta de análisis y fusión de inteligencia de amenazas Kaspersky CyberTrace en una inteligencia de amenazas central - Plataforma ampliada.
La solución Kaspersky CyberTrace ahora incluye capacidades avanzadas de plataforma de inteligencia de amenazas. Esto incluye, entre otros, clasificación de alertas, análisis de datos de amenazas e investigación de incidentes. La versión paga se integra con todas las principales soluciones y controles de seguridad SIEM (Security Information and Event Management), y proporciona visualización gráfica para una respuesta eficiente. La versión comunitaria de Kaspersky CyberTrace todavía está disponible de forma gratuita.
Plataforma de inteligencia de amenazas CyberTrace
Múltiples fuentes de inteligencia de amenazas procesan constantemente cantidades masivas de información y generan millones de alertas. Estos datos fragmentados y con formatos diferentes complican la priorización, categorización y validación efectivas de las alertas y representan un desafío para los equipos de seguridad de TI.
La solución se ha mejorado con funciones avanzadas que permiten a los equipos de seguridad realizar búsquedas complejas en todos los campos de indicadores, analizar lo que se observa en eventos previamente auditados, medir la eficacia de las fuentes integradas y crear una matriz de interfaz de fuentes. También ofrece una API pública para integrar flujos de trabajo automatizados. Además, la plataforma ahora proporciona capacidades multiusuario y multiusuario para controlar operaciones gestionadas por diferentes usuarios y manejar eventos de diferentes sucursales por separado. La versión de pago, adecuada para grandes empresas y MSSP, admite todas las funciones y permite procesar y descargar un número ilimitado de EPS e indicadores de compromiso (IoC).
La versión comunitaria para usuarios sigue siendo gratuita.
Kaspersky CyberTrace sigue siendo gratuito para los usuarios en la versión comunitaria. Ofrece todas las capacidades existentes de la solución, así como las nuevas características mencionadas anteriormente, excepto la capacidad de agregar cuentas multiusuario y multiusuario. También limita el número de eventos procesados por segundo (hasta 250) y el número de indicadores que se pueden descargar (hasta un millón).
Kaspersky CyberTrace se integra a la perfección con todas las principales soluciones SIEM y controles de seguridad y es compatible con todas las fuentes de inteligencia de amenazas en formatos STIX 2.0/2.1/1.0/1.1, JSON, XML y CSV. De forma predeterminada, la solución incluye la integración nativa de una amplia cartera de Kaspersky Threat Data Feeds generados por cientos de expertos de la empresa.
Enfoque de integración único
La plataforma aborda el desafío de ingerir muchos IoC dispares en SIEM, lo que puede generar demoras en el procesamiento de incidentes y detecciones perdidas. Kaspersky CyberTrace extrae automáticamente los IoC de los registros que ingresan a los SIEM y los analiza en su propio motor de máquina integrado. Esto permite un procesamiento más rápido de un número ilimitado de IoC sin sobrecargar el SIEM.
Fácil administración
Un tablero de datos estadísticos de detección desglosados por fuente de TI también ayuda a los usuarios a identificar y analizar qué datos de amenazas son más relevantes para su organización. La función de múltiples inquilinos facilita aún más el intercambio de conocimientos y la generación de informes para los responsables de la toma de decisiones sobre prácticas de inteligencia de amenazas y permite a los usuarios editar eventos de diferentes inquilinos.
La capacidad de etiquetar IoC ayuda a evaluar la relevancia de un incidente. Los IoC también se pueden ordenar y filtrar automáticamente en función de estas etiquetas y su peso. Esta función simplifica la gestión de los grupos de IoC y su relevancia.
Prácticas herramientas de análisis de amenazas
Para obtener una descripción completa de un incidente, el servicio ahora incluye el llamado Gráfico de investigación. Esto ayuda a los analistas a examinar las relaciones entre los indicadores y desarrollar un incidente en una visualización gráfica para responder de manera más eficiente. Las relaciones se crean según las fuentes registradas en Kaspersky CyberTrace, los enriquecimientos del Threat Intelligence Portal y los indicadores agregados manualmente.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/