Kaspersky Lab se alía con Splunk para entregar inteligencia de amenazas en tiempo real
Lo hace a través del lanzamiento de la Kaspersky Threat Feed App para Splunk, que ya se encuentra disponible para descarga.
“Creemos firmemente que la evolución futura de la industria de seguridad, así como la protección de las empresas de todo el mundo, depende del intercambio de inteligencia”.
Con esas palabras ha explicado Mikhail Nagorno, jefe de servicios de seguridad en Kaspersky Lab, una de las últimas propuestas de su compañías, que es el lanzamiento de la Kaspersky Threat Feed App para Splunk, ya disponible en Splunkbase.
Esta aplicación forma parte de los denominados Kaspersky Threat Intelligence Data Feeds que llevan en activo desde principios de año y que buscan entregar información sobre ciberamenazas que esté actualizada. Que cubra los peligros más recientes. Y que, por tanto, sirva de utilidad a quienes buscan robustecerse y defenderse frente a los peligros que los rodean a día de hoy, empezando por las empresas.
Nagorno aboga por “ser compatible con inteligencia de terceros, analítica y soluciones SIEM ampliamente adoptadas en todo el mundo”. Precisamente, “el software de Splunk es una de esas soluciones, y es por eso que nos hemos asegurado de que nuestros feeds de datos aprovechen plenamente Splunk”, dice.
Los Threat Data Feeds de Kaspersky aportan datos sobre recursos de phishing y distribuciones maliciosas de correo electrónico, actividad botnet, servidores que podrían estar vinculados a actividad criminal y hashes de archivos sospechosos.
La unión de Kaspersky Lab y Splunk favorecería la inteligencia de amenaza, la visibilidad de problemas en tiempo real gracias a información de seguridad que resulta procesable.