Habilitar la administración de la inteligencia de amenazas
La cantidad de alertas de seguridad que procesan los analistas de seguridad de la información crece exponencialmente cada día. Al integrar inteligencia de amenazas legible por máquina actualizada al minuto en los controles de seguridad existentes, como los sistemas SIEM, los equipos de seguridad pueden automatizar los procesos de investigación y clasificación de alertas iniciales. Kaspersky CyberTrace les ayuda a aprovechar esa inteligencia en sus flujos de trabajo de operaciones de seguridad existentes de manera más eficaz.
Un rico conjunto de herramientas para análisis
CyberTrace agrega, deduplica, normaliza y almacena datos entrantes y eventos de detección. Le permite analizar las observaciones de los eventos revisados anteriormente mediante las últimas entradas para encontrar amenazas descubiertas con anterioridad (retroscan). Los analistas de seguridad pueden exportar y compartir datos de amenazas, así como medir la efectividad y relevancia de las fuentes integradas, y mucho más.
Emparejamiento rápido de datos
CyberTrace utiliza un proceso interno de análisis y correlación de datos entrantes. Kaspersky CyberTrace analiza los registros y eventos entrantes, concilia rápidamente los datos resultantes con las fuentes y genera sus propias alertas de detección de amenazas contextualizadas. Ayuda a los analistas de seguridad a tomar decisiones totalmente informadas proporcionándoles un conocimiento completo de la situación.
Integraciones mejoradas
CyberTrace permite una integración perfecta de las fuentes de datos de amenazas. Se integra con cualquier fuente de inteligencia de amenazas (fuentes de inteligencia de amenazas de Kaspersky, otros proveedores, inteligencia de código abierto [OSINT] o sus fuentes personalizadas) en formatos JSON, STIX, XML y CSV. También admite la integración lista para usar con numerosas soluciones SIEM y fuentes de registro.
Soporte de tenencia múltiple
La tenencia múltiple admite los MSSP o los casos de uso de grandes empresas cuando un proveedor de servicios (oficina central) debe manejar eventos de diferentes sucursales (empresas) por separado. Esto permite que una sola instancia de Kaspersky CyberTrace se conecte a diferentes soluciones SIEM de distintas empresas; además, puede configurar qué fuentes se utilizarán para cada una.
Adecuado para
Esta solución se ajusta muy bien a los requisitos de seguridad, las preocupaciones y las limitaciones de estos sectores empresariales.
Administra las fuentes de inteligencia sobre amenazas de forma eficaz
Un mecanismo internalizado para hacer coincidir y analizar los datos entrantes, permite el descubrimiento efectivo de incluso los indicadores de amenazas confusos
Integración lista para usar con sistemas SIEM, así como integración directa con otros controles de seguridad de TI y fuentes de registro
Integración de un número ilimitado de fuentes de inteligencia de amenazas sin impacto negativo en el rendimiento del SIEM
Las estadísticas de uso de fuentes para medir la eficacia de las fuentes integradas y de la matriz de intersección de las fuentes ayudan a elegir los proveedores de inteligencia de amenazas más valiosos
Optimice sus flujos de trabajo de inteligencia de amenazas
Una base de datos de indicadores y eventos de detección con búsqueda de texto completo y la capacidad de realizar búsquedas mediante consultas de búsqueda avanzadas
Información resumida, detallada y no redundante sobre cada indicador en una sola página
Un gráfico de investigación para explorar visualmente datos y detecciones, y descubrir relaciones de amenazas
La capacidad de discutir y compartir información sobre amenazas relacionadas en comentarios
Exportación de indicadores a otros controles de seguridad
Comparación retroactiva utilizando las últimas fuentes de inteligencia de amenazas para encontrar amenazas que no se habían detectado anteriormente
Formar una defensa proactiva e impulsada por la inteligencia
Si bien Kaspersky CyberTrace y Kaspersky Threat Data Feeds se pueden utilizar por separado, cuando se usan juntos, fortalecen significativamente sus capacidades de detección de amenazas, brindando a sus operaciones de seguridad una visibilidad global de las ciberamenazas. Con Kaspersky CyberTrace y Kaspersky Threat Data Feeds, las organizaciones pueden lograr lo siguiente:
Sintetizar y priorizar eficazmente las alertas de seguridad
Identificar de inmediato las alertas críticas para la empresa y tomar mejores decisiones sobre cuáles se deben escalar a los equipos de IR
Reducir la carga de trabajo de los analistas y evitar el agotamiento
Integraciones listas para usarse
Integre sus herramientas de seguridad con Kaspersky Threat Intelligence con conectores listos para usarse o la sólida API RESTful
Para hablar con uno de nuestros expertos acerca de cómo su estrategia de seguridad corporativa se podría beneficiar de Kaspersky, comuníquese con nosotros.
