{"id":11429,"date":"2019-02-20T19:46:09","date_gmt":"2019-02-20T22:46:09","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11429"},"modified":"2020-05-19T18:06:14","modified_gmt":"2020-05-19T21:06:14","slug":"kaspersky-cybertrace-ameacas-empresas","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-cybertrace-ameacas-empresas\/11429\/","title":{"rendered":"Kaspersky CyberTrace ajuda a identificar quais amea\u00e7as reais para empresas"},"content":{"rendered":"<p>Com o crescimento cont\u00ednuo das fontes de Threat Intelligence dispon\u00edveis, um ter\u00e7o dos CISOs foi pressionado por n\u00e3o ser capaz de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ciso-report\/11113\/\" target=\"_blank\" rel=\"noopener\">explorar a intelig\u00eancia relacionada ao cibercrime de maneira simples e efetiva<\/a>. Para ajudar as grandes empresas a vencer esse desafio, a Kaspersky Lab lan\u00e7ou o <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/enterprise\/cybertrace-datasheet.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky CyberTrace.\u00a0<\/a>A ferramenta, gratuita, agrega e avalia feeds de dados independentes e ajuda a identificar quais amea\u00e7as representam perigo para a organiza\u00e7\u00e3o, garantindo que as equipes de seguran\u00e7a possam se concentrar nas \u00e1reas certas.<br>\n<img decoding=\"async\" class=\"aligncenter size-large wp-image-11430\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/02\/20192635\/artificial_intelligence-1024x768.jpg\" alt=\"\" width=\"1024\" height=\"768\">A variedade de fontes de Threat Intelligence\u00a0dispon\u00edvel no mercado nem sempre se traduz em prote\u00e7\u00e3o contra ciberataques, pois as organiza\u00e7\u00f5es t\u00eam dificuldades para decidir quais s\u00e3o relevantes e mais importantes. Os controles de seguran\u00e7a de rede ou SIEMs (<em>Security Information and Event Management<\/em>) ficam sobrecarregados com o grande n\u00famero de indicadores de comprometimento (IoC). Al\u00e9m disso, o fato dos dados de amea\u00e7as serem fornecidos em formatos diferentes s\u00f3 piora a situa\u00e7\u00e3o.<\/p>\n<p>Para que seja mais f\u00e1cil para as empresas estarem sempre em dia com as amea\u00e7as mais recentes, o CyberTrace recupera continuamente os feeds de dados de amea\u00e7as atualizados de v\u00e1rias fontes (incluindo as da Kaspersky Lab, de outros fornecedores, intelig\u00eancia open source ou at\u00e9 fontes personalizadas) e os correlaciona de maneira r\u00e1pida e autom\u00e1tica com os eventos de seguran\u00e7a recebidos, liberando os SIEMs dessa opera\u00e7\u00e3o de alta demanda.<\/p>\n<p>Se IoCs dos feeds de Threat Intelligence\u00a0forem detectados em alguma fonte de registro no ambiente da organiza\u00e7\u00e3o, o Kaspersky CyberTrace envia alertas autom\u00e1ticos para os SIEMs para que deem continuidade ao monitoramento e \u00e0 valida\u00e7\u00e3o. A ferramenta se integra consistentemente com v\u00e1rios SIEMs, como IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness e McAfee ESM, al\u00e9m de outros controles de seguran\u00e7a, como firewalls e gateways.<\/p>\n<p>O Kaspersky CyberTrace ajuda a priorizar tarefas, proporcionando aos analistas um conjunto de instrumentos para realizar a triagem de alertas e responder a elas com a categoriza\u00e7\u00e3o e a valida\u00e7\u00e3o das correla\u00e7\u00f5es identificadas. A pesquisa de indicadores sob demanda ou a verifica\u00e7\u00e3o de logs e arquivos possibilitam a investiga\u00e7\u00e3o detalhada e avan\u00e7ada de amea\u00e7as, acelerando as atividades de per\u00edcia e busca de amea\u00e7as. A ferramenta tamb\u00e9m fornece estat\u00edsticas de uso dos feeds para medir a efic\u00e1cia deles e sua relev\u00e2ncia para determinado ambiente.<\/p>\n<p>\u201cEstar ciente dos vetores mais relevantes de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-oday-windows\/11169\/\" target=\"_blank\" rel=\"noopener\">amea\u00e7as desconhecidas<\/a> (0- day), emergentes\u00a0e <a href=\"https:\/\/www.kaspersky.com.br\/blog\/tudo-que-voce-precisa-saber-sobre-apts\/1691\/\" target=\"_blank\" rel=\"noopener\">ataques avan\u00e7ados<\/a> \u00e9 fundamental para elaborar uma estrat\u00e9gia de ciberseguran\u00e7a eficaz. No entanto, a coleta, an\u00e1lise e o compartilhamento manual de dados n\u00e3o permitem o n\u00edvel de resposta necess\u00e1rio para uma grande corpora\u00e7\u00e3o. \u00c9 necess\u00e1rio ter um ponto centralizado e acess\u00edvel de fontes de dados e automatizar as tarefas. O Kaspersky CyberTrace ajuda as organiza\u00e7\u00f5es a entender melhor os riscos que correm, melhorar a produtividade de suas equipes de seguran\u00e7a e a garantir uma prote\u00e7\u00e3o mais robusta contra ciberamea\u00e7as\u201d, explica Sergey Martsynkyan, l\u00edder de marketing de produtos B2B da Kaspersky Lab.<\/p>\n<p>O Kaspersky CyberTrace est\u00e1 dispon\u00edvel gratuitamente para clientes do mundo todo e pode ser baixado no <a href=\"https:\/\/support.kaspersky.com\/datafeeds\" target=\"_blank\" rel=\"noopener\">site da empresa<\/a>. Para saber mais sobre a ferramenta, visite nosso <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/enterprise\/cybertrace-datasheet.pdf\" target=\"_blank\" rel=\"noopener nofollow\">site<\/a>.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-gartner\"><\/p>\n<h6>Com informa\u00e7\u00f5es da Jeffrey Group<\/h6>\n","protected":false},"excerpt":{"rendered":"<p>Nova ferramenta de an\u00e1lise \u00e9 gratuita e integra feeds de amea\u00e7as independentes com solu\u00e7\u00f5es de SIEM para permitir utiliza\u00e7\u00e3o imediata dos relat\u00f3rios.<\/p>\n","protected":false},"author":61,"featured_media":10658,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,14],"tags":[218,799,1185,1613,136,1211,1838,1837],"class_list":{"0":"post-11429","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-news","10":"tag-ameacas","11":"tag-b2b","12":"tag-business","13":"tag-enterprise","14":"tag-kaspersky","15":"tag-relatorio","16":"tag-siem","17":"tag-threat"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-cybertrace-ameacas-empresas\/11429\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11429"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11429\/revisions"}],"predecessor-version":[{"id":15233,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11429\/revisions\/15233"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10658"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}