Para ser mais fácil manter as empresas actualizadas face às mais recentes ameaças que incorporam o mercado actual, a ferramenta CyberTrace da Kaspersky Lab recupera continuamente feeds de dados de ameaças, provenientes de várias fontes contra ameaças – incluindo outros fornecedores, open source intelligence ou fontes personalizadas – e combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade.
Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monitorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança.
Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.
A Kaspersky CyberTrace oferece aos analistas um conjunto de instrumentos que actuam como alerta e resposta, através da categorização e validação de ‘matches’ identificáveis. A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.
“A Kaspersky CyberTrace ajuda as organizações a compreender melhor os riscos a que estão expostas, a aumentar a produtividade das suas equipas de segurança e a assegurar uma protecção mais forte contra as ciberameaças”, comentou Sergey Martsynkyan, Chefe de B2B Product Marketing da Kaspersky Lab.
Via Kaspersky Lab.