Com o crescimento contínuo das fontes de Threat Intelligence disponíveis, um terço dos CISOs foi pressionado por não ser capaz de explorar a inteligência relacionada ao cibercrime de maneira simples e efetiva. Para ajudar as grandes empresas a vencer esse desafio, a Kaspersky Lab lançou o Kaspersky CyberTrace. A ferramenta, gratuita, agrega e avalia feeds de dados independentes e ajuda a identificar quais ameaças representam perigo para a organização, garantindo que as equipes de segurança possam se concentrar nas áreas certas.
A variedade de fontes de Threat Intelligence disponível no mercado nem sempre se traduz em proteção contra ciberataques, pois as organizações têm dificuldades para decidir quais são relevantes e mais importantes. Os controles de segurança de rede ou SIEMs (Security Information and Event Management) ficam sobrecarregados com o grande número de indicadores de comprometimento (IoC). Além disso, o fato dos dados de ameaças serem fornecidos em formatos diferentes só piora a situação.
Para que seja mais fácil para as empresas estarem sempre em dia com as ameaças mais recentes, o CyberTrace recupera continuamente os feeds de dados de ameaças atualizados de várias fontes (incluindo as da Kaspersky Lab, de outros fornecedores, inteligência open source ou até fontes personalizadas) e os correlaciona de maneira rápida e automática com os eventos de segurança recebidos, liberando os SIEMs dessa operação de alta demanda.
Se IoCs dos feeds de Threat Intelligence forem detectados em alguma fonte de registro no ambiente da organização, o Kaspersky CyberTrace envia alertas automáticos para os SIEMs para que deem continuidade ao monitoramento e à validação. A ferramenta se integra consistentemente com vários SIEMs, como IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, além de outros controles de segurança, como firewalls e gateways.
O Kaspersky CyberTrace ajuda a priorizar tarefas, proporcionando aos analistas um conjunto de instrumentos para realizar a triagem de alertas e responder a elas com a categorização e a validação das correlações identificadas. A pesquisa de indicadores sob demanda ou a verificação de logs e arquivos possibilitam a investigação detalhada e avançada de ameaças, acelerando as atividades de perícia e busca de ameaças. A ferramenta também fornece estatísticas de uso dos feeds para medir a eficácia deles e sua relevância para determinado ambiente.
“Estar ciente dos vetores mais relevantes de ameaças desconhecidas (0- day), emergentes e ataques avançados é fundamental para elaborar uma estratégia de cibersegurança eficaz. No entanto, a coleta, análise e o compartilhamento manual de dados não permitem o nível de resposta necessário para uma grande corporação. É necessário ter um ponto centralizado e acessível de fontes de dados e automatizar as tarefas. O Kaspersky CyberTrace ajuda as organizações a entender melhor os riscos que correm, melhorar a produtividade de suas equipes de segurança e a garantir uma proteção mais robusta contra ciberameaças”, explica Sergey Martsynkyan, líder de marketing de produtos B2B da Kaspersky Lab.
O Kaspersky CyberTrace está disponível gratuitamente para clientes do mundo todo e pode ser baixado no site da empresa. Para saber mais sobre a ferramenta, visite nosso site.