Permitir una gestión eficaz de inteligencia frente a amenazas
La cantidad de alertas de seguridad que procesan los analistas de la seguridad de la información cada vez es mayor. Al integrar inteligencia frente a amenazas actualizada y legible por máquinas a los controles de seguridad existentes, como los sistemas SIEM, los equipos de seguridad pueden automatizar la clasificación inicial de las alertas y los procesos de investigación. Kaspersky CyberTrace les ayuda a aprovechar esa inteligencia en sus flujos de trabajo de operaciones de seguridad existentes de manera más eficaz.
Un conjunto de herramientas completo para el análisis
CyberTrace agrega, desduplica, normaliza y almacena datos entrantes y eventos detectados. Permite analizar indicadores de compromiso a partir de aquellos que han sido comprobados anteriormente mediante las fuentes más recientes para detectar amenazas que no se han detectado antes (retroscan). Los analistas de seguridad pueden exportar y compartir los datos de amenazas, probar la eficacia y la pertinencia de las fuentes integradas y mucho más.
Rápida búsqueda de coincidencias entre de datos
CyberTrace cuenta con un proceso interno de análisis y búsqueda de coincidencias de datos entrantes. Analiza los registros y sistemas entrantes, empareja rápidamente los datos resultantes con las fuentes y genera sus propias alertas contextualizadas de detección de amenazas. Además, ayuda a los analistas de seguridad a tomar decisiones totalmente fundamentadas al proporcionarles un conocimiento integral de la situación.
Integraciones mejoradas
Con CyberTrace, la integración de fuentes de datos de amenazas es sencilla. Se integra con cualquier fuente de inteligencia frente a amenazas en los formatos JSON, STIX, XML y CSV (fuentes de inteligencia frente a amenazas de Kaspersky, otros proveedores, OSINT o sus fuentes personalizadas). También permite la integración inmediata con numerosas soluciones SIEM y orígenes de registros.
Compatibilidad con tenencia múltiple
La tenencia múltiple es apta para los MSSP o los casos de uso de las grandes empresas cuando un proveedor de servicios (oficina central) necesita gestionar eventos de distintas sucursales (usuarios) por separado. Esto permite que se conecte una única instancia de Kaspersky CyberTrace con diferentes soluciones SIEM de distintos usuarios. También puede configurar qué fuentes se utilizarán para cada usuario.
Adecuada para
Esta solución es muy apropiada para afrontar las necesidades, preocupaciones y limitaciones de seguridad de estos sectores empresariales.
Gestión de las fuentes de inteligencia frente a amenazas de manera efectiva
Un mecanismo interno para buscar coincidencias y analizar los datos entrantes que también permite detectar de manera efectiva los indicadores de amenazas más complejos.
Integración inmediata con sistemas SIEM e integración directa con otros controles de seguridad de TI y orígenes de registros.
Integración de una cantidad ilimitada de fuentes de inteligencia frente a amenazas sin que afecte al rendimiento de SIEM.
Estadísticas de uso de las fuentes para medir la eficacia de las fuentes integradas. Además, la matriz de intersección de fuentes permite seleccionar los proveedores de inteligencia frente a amenazas más valiosos.
Optimización de los flujos de trabajo de inteligencia frente a amenazas
Una base de datos de indicadores y eventos de detección con búsqueda de texto completo y la posibilidad de buscar mediante consultas avanzadas.
Información resumida, detallada y desduplicada sobre cada indicador en una sola página.
Una representación gráfica que permite analizar los datos visualmente y detectar relaciones entre amenazas.
La posibilidad de hablar y compartir información sobre amenazas relacionadas mediante comentarios.
Exportación de indicadores a otros controles de seguridad.
Búsqueda retroactiva de coincidencias mediante las últimas fuentes de inteligencia frente a amenazas para encontrar amenazas que no se habían detectado antes.
Creación de una defensa proactiva basada en la inteligencia
Aunque Kaspersky CyberTrace y Kaspersky Threat Data Feeds pueden utilizarse por separado, al combinarlos se refuerzan de manera significativa las funciones de detección de amenazas, lo que dota a sus operaciones de seguridad de una visibilidad global sobre las ciberamenazas. Con Kaspersky CyberTrace y Kaspersky Threat Data Feeds, las organizaciones pueden:
sintetizar y priorizar las alertas de seguridad de manera eficaz;
identificar inmediatamente alertas cruciales y tomar decisiones mejor fundamentadas sobre qué debería trasladarse a los equipos de respuesta a incidentes;
reducir la carga de trabajo de los analistas y evitar sobrecargas.
Integraciones listas para su uso
Integre sus herramientas de seguridad con Kaspersky Threat Intelligence con conectores listos para su uso o la sólida RESTful API
Para hablar con uno de nuestros expertos acerca de cómo Kaspersky puede beneficiar a su estrategia de seguridad corporativa, póngase en contacto con nosotros.
