2019-2-20

SECURITY

Kaspersky Lab apresenta solução de deteção inteligente

Para ajudar as empresas a combater o crime cibernético, a Kaspersky Lab desenvolveu a Kaspersky CyberTrace, uma ferramenta gratuita de fusão e análise inteligente contra ameaças

Kaspersky Lab apresenta solução de deteção inteligente

A diversidade de fontes inteligentes contra as ameaças que existem no mercado nem sempre se traduz em proteção contra os ataques cibernéticos, o que faz com que as organizações tenham de enfrentar a decisão do que é mais importante para si. Os SIEM e os controladores de segurança em rede estão a ficar sobrecarregados com um grande número de IoC (Indicators of Compromise), e o facto dos dados das ameaças serem fornecidos em diferentes formatos só torna esta situação mais complicada.

Para ser mais fácil manter as empresas atualizadas face às mais recentes ameaças que incorporam o mercado atual, a ferramenta Kaspersky CyberTrace recupera continuamente feeds de dados de ameaças, provenientes de várias fontes de inteligência contra ameaças – incluindo a Kaspersky Lab, outros fornecedores, open source intelligence ou fontes personalizadas – e combina-os automaticamente com a entrada de eventos de segurança, descarregando SIEMs desta operação de alta intensidade.

Se os IoCs dos feeds de inteligência de ameaças forem encontrados em alguma fonte de registo (log source) dentro da organização, o Kaspersky CyberTrace envia automaticamente vários alertas aos SIEMs para a realização de uma monotorização e validação constantes, a fim de revelarem evidências de contexto adicionais para os incidentes de segurança. Esta ferramenta pode ser integrada a uma variedade de SIEMs, incluindo o IBM QRadar, o Splunk, o ArcSight ESM, o LogRhythm, o RSA NetWitness e o McAfee ESM, além outros mecanismos de controlo de segurança, como firewalls e gateways.

A pesquisa on-demand de indicadores ou a verificação de ‘logs’ e arquivos permite uma investigação avançada e detalhada das ameaças, o que acelera as atividades forenses e de caça às ameaças. A ferramenta também fornece as estatísticas dos feeds para medir a eficácia dos próprios e ajudar a determinar qual a sua relevância para um determinado ambiente.

“Estar consciente dos ‘zero-days’ mais relevantes, das ameaças emergentes e dos vetores avançados de ataque é a chave para garantir a eficácia de uma estratégia de cibersegurança. Contudo, recolher, analisar e partilhar dados de ameaças não se coaduna com o nível de capacidade de resposta exigido por uma empresa. Há uma necessidade crescente para a criação de um ponto de acesso centralizado para fontes de dados acessíveis e automatização de tarefas. A Kaspersky CyberTrace ajuda as organizações a compreender melhor os riscos a que estão expostas, a aumentar a produtividade das suas equipas de segurança e a assegurar uma proteção mais forte contra as ciberameaças”, comenta Sergey Martsynkyan, Chefe de B2B Product Marketing da Kaspersky Lab.

ARTIGOS RELACIONADOS

Kaspersky Lab lança solução de segurança para pequenas empresas
SECURITY

Kaspersky Lab lança solução de segurança para pequenas empresas

LER MAIS

Kaspersky Lab  promove cibersegurança de sistemas industriais com novos cursos
SECURITY

Kaspersky Lab promove cibersegurança de sistemas industriais com novos cursos

LER MAIS

Plataforma de Endpoint da Kaspersky Lab distinguida pela Gartner
SECURITY

Plataforma de Endpoint da Kaspersky Lab distinguida pela Gartner

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.