Com o crescimento contínuo das fontes de Threat Intelligence disponíveis, um terço dos CISOs foi pressionado por não ser capaz de explorar a inteligência relacionada ao cibercrime de maneira simples e efetiva. Para ajudar as grandes empresas a vencer esse desafio, a Kaspersky Lab lançou o Kaspersky CyberTrace, uma ferramenta gratuita de análise deste tipo. Ela agrega e avalia feeds de dados independentes que ajuda a identificar quais ameaças representam perigo para a organização e garantir que as equipes de segurança possam se concentrar nas áreas certas.
A variedade de fontes de Threat Intelligence disponível no mercado nem sempre se traduz em proteção contra ciberataques, pois as organizações têm dificuldades para decidir quais são relevantes e mais importantes para elas. Os controles de segurança de rede ou SIEMs (Security Information and Event Management, em inglês) ficam sobrecarregados com o grande número de indicadores de comprometimento (IoC) e o fato dos dados de ameaças serem fornecidos em formatos diferentes só piora a situação.
Para que seja mais fácil para as empresas estarem sempre em dia com as ameaças mais recentes, o Kaspersky CyberTrace recupera continuamente os feeds de dados de ameaças atualizados de várias fontes (incluindo as da Kaspersky Lab, de outros fornecedores, inteligência open source ou até fontes personalizadas) e os correlaciona de maneira rápida e automática com os eventos de segurança recebidos, liberando os SIEMs dessa operação de alta demanda.
Se IoCs dos feeds de Threat Intelligence forem detectados em alguma fonte de registro no ambiente da organização, o Kaspersky CyberTrace envia alertas automáticos para os SIEMs para que deem continuidade ao monitoramento e à validação a fim de descobrir evidências adicionais deste incidente. A ferramenta se integra consistentemente com vários SIEMs, como IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, além de outros controles de segurança, como firewalls e gateways.
O Kaspersky CyberTrace ajuda a priorizar tarefas, proporcionando aos analistas um conjunto de instrumentos para realizar a triagem de alertas e responder a elas com a categorização e a validação das correlações identificadas. A pesquisa de indicadores sob demanda ou a verificação de logs e arquivos possibilitam a investigação detalhada e avançada de ameaças, o que acelera as atividades de perícia e busca de ameaças. A ferramenta também fornece estatísticas de uso dos feeds para medir a eficácia deles e sua relevância para determinado ambiente.
"Estar ciente dos vetores mais relevantes de ameaças desconhecidas (zero day), emergentes e ataques avançados é fundamental para elaborar uma estratégia de cibersegurança eficaz. No entanto, a coleta, análise e o compartilhamento manual de dados não permitem o nível de resposta necessário para uma grande corporação. É necessário ter um ponto centralizado e acessível de fontes de dados e automatizar as tarefas. O Kaspersky CyberTrace ajuda as organizações a entender melhor os riscos que correm, melhorar a produtividade de suas equipes de segurança e a garantir uma proteção mais robusta contra ciberameaças", explica Sergey Martsynkyan, líder de marketing de produtos B2B da Kaspersky Lab.
