Kaspersky EDR y Kaspersky Anti Targeted Attack simplifican el proceso de investigación

Palabras clave

Contenido patrocinado: 
Incorporaron una base de datos de Indicadores de Ataque (IoAs)
Autor:
Las mejoras incluyen indicadores únicos de ataque y mapeo MITRE ATT&CK para reforzar y simplificar el proceso de investigación
Actualizaciones

Kaspersky lanzó las últimas actualizaciones de Kaspersky EDR y Kaspersky Anti Targeted Attack, con las que simplifican el proceso de investigación y mejoran la detección de amenazas a través de la incorporación de una base de datos de Indicadores de Ataque (IoAs), mantenida y alimentada por los propios expertos de la compañía para ofrecer información contextual adicional durante la investigación de actividades vinculadas al cibercrimen.

INFORMACION

Kaspersky EDR y Kaspersky Anti Targeted Attack cuentan con funcionalidades para comprobar los Indicadores de Compromiso (hash, nombre de archivo, ruta, dirección IP, URL, etc.), que sirven para indicar si se ha producido un ataque; además de ayudar a identificar las tácticas y técnicas de los intrusos, sin importar el tipo de malware o software legítimo que se haya utilizado en el ataque.

Para simplificar el proceso de investigación a la hora de examinar la telemetría de múltiples endpoints, los eventos se correlacionan con un conjunto único de IoAs de Kaspersky. Los IoAs que coinciden se muestran en la interfaz del usuario con una descripción detallada y recomendaciones sobre la mejor forma de responder al ataque.

Te interesa leer: Kaspersky Lab especializa su portafolio

Los usuarios pueden producir su propio conjunto de IoAs en base a su experiencia interna, su conocimiento de las amenazas más significativas y su entorno específico de TI. Todos los nuevos eventos se mapean de forma automática y en tiempo real con la base de datos interna de IoAs creada por el usuario, permitiendo la creación inmediata de acciones de respuesta y escenarios de detección a largo plazo, en línea con los requerimientos específicos de la infraestructura protegida.

En conjunto, Kaspersky EDR, Kaspersky Anti Targeted Attack y MITRE ATT&CK, una base de datos accesible en todo el mundo con multitud de tácticas y técnicas basadas en observaciones en el mundo real, ayudan a las empresas a validar e investigar riesgos a futuro de forma eficaz. Las amenazas que se detecten se mapean de forma automática a la base de conocimientos, contextualizando de forma inmediata los eventos nuevos con la ayuda de inteligencia externa y datos sobre técnicas de ataque.

Las funcionalidades mejoradas también están disponibles para organizaciones que ofrecen monitorización y gestión de la ciberseguridad. La nueva arquitectura multi-tenancy permite a los proveedores de servicios de seguridad gestionada (MSSP) proteger las infraestructuras de numerosos clientes al mismo tiempo.

Contenido relacionado: