Kaspersky Lab presentó KLara

Kaspersky Lab presentó KLara

La nueva herramienta de la compañía permite la búsqueda de amenazas, en un dominio de fuente abierta.

Los investigadores de seguridad de Kaspersky Lab han colocado a KLara, una herramienta creada internamente para acelerar la búsqueda de muestras de malware relacionadas, en un dominio de fuente abierta para que todos la utilicen. KLara es un buscador de malware distribuido y basado en reglas que puede ejecutar, al mismo tiempo, múltiples reglas en diferentes bases de datos, lo que permite a los investigadores detectar amenazas avanzadas en una forma más eficaz.

La detección de muestras de malware relacionadas es una parte clave de la investigación de amenazas, pues ayuda a los analistas a rastrear ciberamenazas a lo largo del tiempo y protege a los usuarios contra el alcance total de una operación maliciosa. Muchos investigadores se basan en las reglas YARA, que ayudan a identificar malware relacionado mediante la búsqueda de características o patrones específicos.

Las reglas YARA son especialmente útiles al rastrear agentes de amenazas avanzadas, así como operaciones donde intervienen malware ‘sin archivos’ o herramientas legítimas, o aquellas en las que el código malicioso se adapta a campañas individuales o incluso a las víctimas. Sin embargo, crear reglas YARA de calidad y probarlas puede ser una operación que consume bastante tiempo.

Para abordar este problema, los investigadores de Kaspersky Lab crearon KLara: un sistema distribuido que puede ejecutar una serie de búsquedas YARA en simultáneo, mediante varias reglas y recopilaciones de muestras, incluso compilaciones privadas de malware de los investigadores. Esto permite que las muestras relacionadas se identifiquen más rápidamente, lo que resulta en una protección más eficaz para los usuarios. Ahora, el equipo ha pasado KLara a un dominio de fuente abierta, donde todos la pueden utilizar.

Te puede interesar  Kaspersky Lab refuerza sus soluciones de seguridad

La detección de amenazas cibernéticas requiere de herramientas y sistemas que puedan buscar malware con eficacia, especialmente cuando se rastrean campañas avanzadas de amenazas dirigidas durante meses o incluso años de actividad. Creamos KLara para que nos ayude a buscar amenazas de una manera mejor y más rápida, y ahora nos gustaría compartirla con el resto de la comunidad de seguridad para que todos puedan disfrutar de los beneficios de esta herramienta”, comentó Dan Demeter, investigador de Seguridad en Kaspersky Lab y uno de los creadores de KLara.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


IPLAN lanzó nueva Unidad de Servicios IT

La compañía presentó una nueva Unidad de Servicios orientada al desarrollo de servicios de Managed & Professional Services.

Cerrar