Kaspersky Lab apresenta solução de deteção inteligente

A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em proteção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si. Os SIEM e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.

Para ser mais fácil manter as empresas atualizadas face às mais recentes ameaças que incorporam o mercado atual, a ferramenta Kaspersky CyberTrace recupera continuamente feeds de dados de ameaças, provenientes de várias fontes de inteligência contra ameaças – incluindo a Kaspersky Lab, outros fornecedores, open source intelligence ou fontes personalizadas – e combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade.

Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monotorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança. Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.

A pesquisa on-demand de indicadores ou a verificação de ‘logs’ e arquivos permite uma investigação avançada e detalhada das ameaças, o que acelera as atividades forenses e de caça às ameaças. A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.

“Estar consciente dos ‘zero-days’ mais relevantes, das ameaças emergentes e dos vetores avançados de ataque é a chave para garantir a eficácia de uma estratégia de cibersegurança. Contudo, recolher, analisar e partilhar dados de ameaças não se coaduna com o nível de capacidade de resposta exigido por uma empresa. Há uma necessidade crescente para a criação de um ponto de acesso centralizado para fontes de dados acessíveis e automatização de tarefas. A Kaspersky CyberTrace ajuda as organizações a compreender melhor os riscos a que estão expostas, a aumentar a produtividade das suas equipas de segurança e a assegurar uma proteção mais forte contra as ciberameaças”, comenta Sergey Martsynkyan, Chefe de B2B Product Marketing da Kaspersky Lab.