A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em protecção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si próprias.
Os SIEMs e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.
Para ser mais fácil manter as empresas actualizadas face às mais recentes ameaças que incorporam o mercado actual, a ferramenta Kaspersky CyberTrace recupera continuamente feeds
de dados de ameaças, provenientes de várias fontes de inteligência contra ameaças – incluindo a Kaspersky Lab, outros fornecedores, open source intelligence ou fontes personalizadas – e
combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade.
Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monotorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança.
Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.
A Kaspersky CyberTrace ajuda a priorizar as tarefas das empresas, ao oferecer aos analistas um conjunto de instrumentos que atuam como alerta e resposta, através da categorização e validação de ‘matches’ identificáveis.
A pesquisa on-demand de indicadores ou a verificação de ‘logs’ e arquivos permite uma investigação avançada e detalhada das ameaças, o que acelera as actividades forenses e de caça
às ameaças.
A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.
A Kaspersky CyberTrace encontra-se disponível gratuitamente para todos consumidores.