Skip to main
Producto

Kaspersky CyberTrace

Una plataforma de inteligencia de amenazas (Threat Intelligence Platform)

Habilitar la administración de la inteligencia de amenazas

La cantidad de alertas de seguridad que procesan los analistas de seguridad de la información crece exponencialmente cada día. Al integrar inteligencia de amenazas legible por máquina actualizada al minuto en los controles de seguridad existentes, como los sistemas SIEM, los equipos de seguridad pueden automatizar los procesos de investigación y clasificación de alertas iniciales. Kaspersky CyberTrace les ayuda a aprovechar esa inteligencia en sus flujos de trabajo de operaciones de seguridad existentes de manera más eficaz.

Un rico conjunto de herramientas para análisis

CyberTrace agrega, deduplica, normaliza y almacena datos entrantes y eventos de detección. Le permite analizar las observaciones de los eventos revisados anteriormente mediante las últimas entradas para encontrar amenazas descubiertas con anterioridad (retroscan). Los analistas de seguridad pueden exportar y compartir datos de amenazas, así como medir la efectividad y relevancia de las fuentes integradas, y mucho más.

Emparejamiento rápido de datos

CyberTrace utiliza un proceso interno de análisis y correlación de datos entrantes. Kaspersky CyberTrace analiza los registros y eventos entrantes, concilia rápidamente los datos resultantes con las fuentes y genera sus propias alertas de detección de amenazas contextualizadas. Ayuda a los analistas de seguridad a tomar decisiones totalmente informadas proporcionándoles un conocimiento completo de la situación.

Integraciones mejoradas

CyberTrace permite una integración perfecta de las fuentes de datos de amenazas. Se integra con cualquier fuente de inteligencia de amenazas (fuentes de inteligencia de amenazas de Kaspersky, otros proveedores, inteligencia de código abierto [OSINT] o sus fuentes personalizadas) en formatos JSON, STIX, XML y CSV. También admite la integración lista para usar con numerosas soluciones SIEM y fuentes de registro.

Soporte de tenencia múltiple

La tenencia múltiple admite los MSSP o los casos de uso de grandes empresas cuando un proveedor de servicios (oficina central) debe manejar eventos de diferentes sucursales (empresas) por separado. Esto permite que una sola instancia de Kaspersky CyberTrace se conecte a diferentes soluciones SIEM de distintas empresas; además, puede configurar qué fuentes se utilizarán para cada una.

Adecuado para

Esta solución se ajusta muy bien a los requisitos de seguridad, las preocupaciones y las limitaciones de estos sectores empresariales.

En uso

  • Administra las fuentes de inteligencia sobre amenazas de forma eficaz

    • Un mecanismo internalizado para hacer coincidir y analizar los datos entrantes, permite el descubrimiento efectivo de incluso los indicadores de amenazas confusos
    • Integración lista para usar con sistemas SIEM, así como integración directa con otros controles de seguridad de TI y fuentes de registro
    • Integración de un número ilimitado de fuentes de inteligencia de amenazas sin impacto negativo en el rendimiento del SIEM
    • Las estadísticas de uso de fuentes para medir la eficacia de las fuentes integradas y de la matriz de intersección de las fuentes ayudan a elegir los proveedores de inteligencia de amenazas más valiosos
  • Optimice sus flujos de trabajo de inteligencia de amenazas

    • Una base de datos de indicadores y eventos de detección con búsqueda de texto completo y la capacidad de realizar búsquedas mediante consultas de búsqueda avanzadas
    • Información resumida, detallada y no redundante sobre cada indicador en una sola página
    • Un gráfico de investigación para explorar visualmente datos y detecciones, y descubrir relaciones de amenazas
    • La capacidad de discutir y compartir información sobre amenazas relacionadas en comentarios
    • Exportación de indicadores a otros controles de seguridad
    • Comparación retroactiva utilizando las últimas fuentes de inteligencia de amenazas para encontrar amenazas que no se habían detectado anteriormente
  • Formar una defensa proactiva e impulsada por la inteligencia

    • Si bien Kaspersky CyberTrace y Kaspersky Threat Data Feeds se pueden utilizar por separado, cuando se usan juntos, fortalecen significativamente sus capacidades de detección de amenazas, brindando a sus operaciones de seguridad una visibilidad global de las ciberamenazas. Con Kaspersky CyberTrace y Kaspersky Threat Data Feeds, las organizaciones pueden lograr lo siguiente:
      • Sintetizar y priorizar eficazmente las alertas de seguridad
      • Identificar de inmediato las alertas críticas para la empresa y tomar mejores decisiones sobre cuáles se deben escalar a los equipos de IR
      • Reducir la carga de trabajo de los analistas y evitar el agotamiento

INFORMES TÉCNICOS

Obtenga más información de la voz autorizada de nuestros expertos en ciberseguridad de prestigio mundial

RELACIONADO CON ESTE PRODUCTO