Kaspersky Lab lanzó CyberTrace, una herramienta gratuita para el análisis de información sobre amenazas.
La solución evalúa fuentes de datos, inconexas entre sí, para identificar qué amenazas representan un peligro para la organización y garantizar que los equipos de seguridad se centren en las áreas correctas. Así, cuando identifica a un indicador de compromiso en un log en el entorno de una empresa, la herramienta de Kaspersky Lab envía alertas a los SIEM de forma automática.
CyberTrace, que utiliza tanto fuentes de Kaspersky Lab como de otros fabricantes, se integra con IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness y McAfee ESM.
La herramienta ayuda a los analistas a priorizar tareas mediante una serie de instrumentos de clasificación y respuesta, y también facilita estadísticas de uso de las fuentes, para medir su importancia y efectividad.
|
