Llegamos a ustedes gracias a:



Noticias

Kaspersky introduce servicio de inteligencia de seguridad

[20/01/2017] Kaspersky Lab anunció la disponibilidad global de Kaspersky Threat Lookup, un servicio de inteligencia de seguridad que tiene como objetivo mejorar la respuesta a los incidentes de seguridad empresariales y la capacidad forense en seguridad cibernética.

"Kaspersky Threat Lookup proporciona acceso a varios petabytes de datos de inteligencia en seguridad global, que se están actualizando casi en tiempo real. Este servicio web permanente, ayuda a las empresas a analizar correctamente la evidencia digital en caso de algún incidente de seguridad y a obtener los conocimientos necesarios para acelerar la detección y remediación, señaló Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab.

Según una encuesta a más de cuatro mil mil representantes empresariales en todo el mundo, incluyendo Brasil, Colombia y México, realizada por Kaspersky Lab y B2B International en el 2016, el tiempo es el factor crucial en la detección de incidentes y la respuesta a estos. Los resultados de la encuesta muestran que las empresas pagan más del 100% en gastos de recuperación si no pueden detectar una falla de seguridad en poco tiempo. El costo promedio de recuperación de una falla, que permanece sin ser detectado durante una semana o más, supera el millón de dólares, mientras que mitigar los incidentes que son descubiertos al instante cuesta 400 mil dólares, casi la mitad del promedio general de la industria. La detección y la respuesta son algunas de las actividades donde el tiempo resulta más crítico en la agenda de los centros de operación de seguridad (SOC, por sus siglas en inglés) de organizaciones en todo el mundo y, ambas requieren de una inteligencia de seguridad confiable.

"Kaspersky Threat Lookup es la solución ideal para que los equipos de TI que se ocupan de la seguridad corporativa, aceleren su respuesta a incidentes y su capacidad forense. Una vez identificados los indicadores sospechosos, como IP, URL o un hash de archivos, por un oficial de TI para seguridad corporativa, éstos se pueden introducir en la interfaz de servicio en la web. A cambio, se proporciona a los usuarios información significativa y estructurada sobre una posible amenaza y se ofrecen conocimientos globales que ayudan a identificar un ataque dirigido en curso, indicó Levtsov.

Agregó que la inteligencia de seguridad de Kaspersky Lab se recopila de varias fuentes, que incluyen la red de seguridad en la nube de Kaspersky Lab, trampas de spam, iniciativas de control de botnets y rastreadores de web. "Y lo que es más importante, los datos están siendo constantemente verificados por el equipo de investigación de Kaspersky Lab y automáticamente correlacionados. La solución ofrece a los agentes corporativos de seguridad capacidades de inteligencia contextual. Les permite investigar rápidamente la fuente del problema, distinguir entre acciones potencialmente maliciosas y benignas y, obtener datos para una investigación rápida y eficiente de los incidentes. En general, Kaspersky Threat Lookup les permite a los operadores SOC priorizar y actuar eficientemente en el escenario típico de cientos y miles de alertas recibidas diariamente, indicó el ejecutivo.

Añadió que Kaspersky Threat Lookup ofrece a las empresas el mismo nivel de inteligencia que los especialistas de Kaspersky Lab utilizan para analizar las amenazas más avanzadas e incluye indicadores de violaciones para estos nuevos ataques. "Esta solución permite descubrir la coincidencia de los datos obtenidos durante una investigación, debido al amplio conocimiento de objetos maliciosos, así como tener acceso a una de las mayores bases de datos de objetos limpios, parte del servicio de Kaspersky Whitelist, anotó Levtsov.