Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Kaspersky Threat Hunting

Kaspersky Threat Hunting contra amenazas avanzadas

Para ayudar a las empresas a detectar y analizar amenazas avanzadas que ya han penetrado en la infraestructura corporativa, Kaspersky Lab presenta Kaspersky Threat Hunting, la suite de servicios expertos que ofrece a las grandes empresas acceso 24/7 a la experiencia del equipo de cazadores de amenazas de Kaspersky Lab. Para las empresas que todavía no están listas para contar en su plantilla con especialistas en informática forense, la suite ofrece la oportunidad de externalizar la búsqueda y el análisis proactivo de actividades sospechosas, mientras que aquellos que ya han disponen de equipos de SOC obtienen recursos adicionales y experiencia para detectar ataques complejos. Hasta la fecha, los expertos de Kaspersky Lab han rastreado más de 100 APT (amenazas persistentes avanzadas) y operaciones. Solo en 2016, los especialistas de Kaspersky Lab redactaron más de 200 informes sobre amenazas complejas. Estos informes están disponibles para clientes corporativos a través de un modelo de suscripción.

Kaspersky Threat Hunting es la suite de servicios expertos que ofrece a las grandes empresas acceso 24/7 a la experiencia del equipo de cazadores de amenazas de Kaspersky Lab

Kaspersky Managed Protection es un servicio experto para la detección proactiva de amenazas complejas en la infraestructura de una empresa. El servicio se ofrece bajo un modelo de suscripción basado en las soluciones de Kaspersky Endpoint Security for Business y Kaspersky Anti Targeted Attack Platform. Después de un análisis inicial de los metadatos recopilados dentro de la red corporativa, los expertos de Kaspersky Lab analizan a fondo cualquier anomalía: examinan los registros de sucesos en el sistema operativo y estudian cualquier comportamiento sospechoso detectado por las herramientas de seguridad. El análisis de niveles múltiples de metadatos ayuda al equipo de analistas a investigar incidentes, incluso si los delincuentes cibernéticos hubieran eliminado sus rastros utilizando herramientas especializadas para obstaculizar el análisis forense de los equipos.

Un hecho relevante para las empresas que se enfrentan con estrictas normas de procesamiento de datos es que nuestros equipos de expertos, la infraestructura de Kaspersky Managed Protection y los centros de datos de Kaspersky Lab, se encuentran ubicados tanto en Rusia como en Europa y, por lo tanto, están listos para brindar asistencia técnica en cualquier país.

Targeted Attack Discovery es un servicio analítico puntual destinado a detectar rastros de ataques dirigidos en la infraestructura de un cliente en tiempo real o después del ataque. Los expertos de Kaspersky Lab estudian la correlación entre los datos recopilados en la red corporativa y los datos sobre amenazas específicas en bases de datos abiertas y privadas. La recopilación y el análisis de la información obtenida permiten detectar actividades sospechosas, descubrir posibles fuentes de incidentes y dispositivos comprometidos. El servicio también sugiere un plan de acción para recuperarse de un incidente y ofrece recomendaciones para la seguridad de la información de la empresa. Targeted Attack Discovery puede implemntarlo cualquier compañía, independientemente de la plataforma de infraestructura de software utilizada.

«No debemos olvidar que la seguridad de TI es, ante todo, un proceso de detección, investigación y respuesta a la actividad cibercriminal. Kaspersky Threat Hunting permite a los equipos de seguridad de TI maximizar la eficiencia de este proceso, proporcionando a las empresas la experiencia que sobre estos ataques tiene Kaspersky Lab, Este enfoque permite no solo descubrir actividades maliciosas que no han sido detectadas por las soluciones de seguridad, sino también aumentar la efectividad de la respuesta a los incidentes antes de que los criminales puedan aprovecharse de sus acciones”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky Lab.

Deja un comentario

Scroll al inicio