2019-2-20

SEGURANÇA

Kaspersky Lab apresenta solução de deteção inteligente

Para ajudar as empresas a combater o crime cibernético, a Kaspersky Lab desenvolveu a Kaspersky CyberTrace, uma ferramenta gratuita de fusão e análise inteligente contra ameaças

A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em proteção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si. Os SIEM e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.

Para ser mais fácil manter as empresas atualizadas face às mais recentes ameaças que incorporam o mercado atual, a ferramenta Kaspersky CyberTrace recupera continuamente feeds de dados de ameaças, provenientes de várias fontes de inteligência contra ameaças – incluindo a Kaspersky Lab, outros fornecedores, open source intelligence ou fontes personalizadas – e combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade.

Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monotorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança. Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.

A pesquisa on-demand de indicadores ou a verificação de ‘logs’ e arquivos permite uma investigação avançada e detalhada das ameaças, o que acelera as atividades forenses e de caça às ameaças. A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.

“Estar consciente dos ‘zero-days’ mais relevantes, das ameaças emergentes e dos vetores avançados de ataque é a chave para garantir a eficácia de uma estratégia de cibersegurança. Contudo, recolher, analisar e partilhar dados de ameaças não se coaduna com o nível de capacidade de resposta exigido por uma empresa. Há uma necessidade crescente para a criação de um ponto de acesso centralizado para fontes de dados acessíveis e automatização de tarefas. A Kaspersky CyberTrace ajuda as organizações a compreender melhor os riscos a que estão expostas, a aumentar a produtividade das suas equipas de segurança e a assegurar uma proteção mais forte contra as ciberameaças”, comenta Sergey Martsynkyan, Chefe de B2B Product Marketing da Kaspersky Lab.

Recomendado pelos leitores

Portugal já foi afetado pela APT Cloud Atlas
SEGURANÇA

Portugal já foi afetado pela APT Cloud Atlas

LER MAIS

Ataques DDoS continuam a aumentar
SEGURANÇA

Ataques DDoS continuam a aumentar

LER MAIS

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote
SEGURANÇA

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote

LER MAIS

IT CHANNEL Nº 60 SETEMBRO 2019

IT CHANNEL Nº 60 SETEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.