Kaspersky Lab ha lanzado una nueva herramienta gratuita para poner orden en el exceso de información sobre amenazas. Se trata de CyberTrace que se ha diseñado para ayudar a los CIO a manejar la información y a identificar los problemas de seguridad. Esta novedad agrega y evalúa fuentes de datos inconexas entre sí para identificar a las más peligrosas y garantizar que los equipos de seguridad se centran en las áreas correctas.
Kaspersky CyberTrace recupera los data feeds de amenazas actualizados desde múltiples fuentes —incluyendo de Kaspersky Lab, otros fabricantes y fuentes de código abierto—, combinándolas de forma automática y relacionándolas con los incidentes de seguridad.
Si se identifica un IoC (indicador de gestión de eventos e información de seguridad) en cualquier log dentro del entorno de una organización, Kaspersky CyberTrace envía automáticamente alertas a los SIEM (sistema de gestión de eventos e información de seguridad) para su monitorización y validación con el fin de que puedan revelar evidencias adicionales de un incidente de seguridad.
La herramienta se integra con los principales SIEM entre los que se encuentra IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM, además de otros controles de seguridad como firewalls y gateways.
Según señala Kaspersky Lab, esta herramienta ayuda en la priorización de tareas y permite la búsqueda bajo demanda de indicadores o el escaneo de registros y archivos para llevar a cabo una investigación profunda sobre las amenazas.
