Τα
Kaspersky
Threat Data Feed ενσωματώθηκαν πλέον στο
Microsoft
Sentinel, μια εγγενή λύση SIEM και SOAR στο cloud, με στόχο να βοηθήσουν τους χρήστες του
Microsoft
Sentinel παρέχοντάς τους ένα λειτουργικό πλαίσιο για τη διερεύνηση επιθέσεων και την απόκριση σε αυτές.
Με αυτή την ενσωμάτωση, οι ομάδες ασφάλειας των
επιχειρήσεων
μπορούν να επεκτείνουν τις δυνατότητες ανίχνευσης απειλών στον κυβερνοχώρο και να αυξήσουν την αποτελεσματικότητα τoυ αρχικού επιπέδου συναγερμού, της
αναζήτησης
απειλών ή της απόκρισης περιστατικών.
Σύμφωνα με την IDC, «
η πληροφόρηση απειλών (threat intelligence) είναι θεμελιώδες στοιχείο ενός σύγχρονου προγράμματος
κυβερνοασφάλειας
… Τα προγράμματα αυτά παρέχουν τόσο ποιοτικές αξιολογήσεις του πεδίου όσο και ενεργές, αυτοματοποιημένες λύσεις που ενισχύουν τις υπάρχουσες άμυνες
ασφαλείας
».
Για τις
επιχειρήσεις
, είναι επίσης σημαντικό να ενσωματώνουν ομαλά το TI στις
λειτουργίες
ασφαλείας
τους για την αποτελεσματικότερη
προστασία
από τις
ψηφιακές
απειλές.
Η
πρόσβαση
στο
Kaspersky
TI μέσω του
Microsoft
Sentinel ενδυναμώνει τις
επιχειρήσεις
με τις πιο πρόσφατες πληροφορίες για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο. Το κατάλληλο πλαίσιο στις ροές
δεδομένων
περιλαμβάνει ονόματα απειλών, χρονικές σημάνσεις, γεωγραφική θέση, επιδιορθωμένες διευθύνσεις IP μολυσμένων πόρων ιστού, hashes, δημοτικότητα ή άλλους όρους
αναζήτησης
. Με αυτά τα
δεδομένα
, οι ομάδες
ασφαλείας
ή οι αναλυτές SOC μπορούν να επιταχύνουν την αρχική διαλογή ειδοποιήσεων λαμβάνοντας τεκμηριωμένες αποφάσεις για διερεύνηση ή
ανάπτυξη
σε μια ομάδα αντιμετώπισης περιστατικών.
Τα
Kaspersky
Threat Data Feeds δημιουργούνται αυτόματα σε πραγματικό χρόνο και συγκεντρώνουν
δεδομένα
υψηλής ποιότητας από πολλές αξιόπιστες πηγές σε όλο τον κόσμο. Αυτό περιλαμβάνει το
Kaspersky
Security
Network
που καλύπτει
εκατομμύρια
εθελοντές συμμετέχοντες παγκοσμίως, την
υπηρεσία
Botnet Monitoring, τις παγίδες ανεπιθύμητης αλληλογραφίας, καθώς και παγκοσμίου φήμης ειδικούς της
Kaspersky
από τις ομάδες GReAT και R&D. Όλα τα
δεδομένα
ελέγχονται προσεκτικά και βελτιώνονται με ειδικές τεχνικές προεπεξεργασίας.
Το
Microsoft
Sentinel χρησιμοποιεί πρωτόκολλο TAXII και λαμβάνει data feeds σε μορφή STIX, έτσι ώστε να
επιτρέπει
τη διαμόρφωση των ροών
δεδομένων
Kaspersky
Threat ως πηγής TAXII Threat Intelligence στο interface. Μόλις εισαχθεί, οι ομάδες
κυβερνοασφάλειας
μπορούν να χρησιμοποιήσουν εξωγενείς αναλυτικούς κανόνες για να αντιστοιχίσουν δείκτες απειλών από ροές με αρχεία καταγραφής.
«Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με τη
Microsoft
και βοηθάμε τους χρήστες του
Microsoft
Sentinel να αποκτήσουν
πρόσβαση
στο αξιόπιστο και πολύτιμο threat intelligence από την
Kaspersky
. Η
επέκταση
της ενσωμάτωσης με ελέγχους
ασφαλείας
τρίτων καθιστά ακόμα πιο εύκολο για τους πελάτες να λειτουργήσουν το TI μας, το οποίο αποτελεί μία από τις βασικές προτεραιότητές μας. Το TI από την
Kaspersky
έχει σχεδιαστεί για να προσαρμόζεται στις ανάγκες οποιουδήποτε οργανισμού, καθώς συλλέγουμε
δεδομένα
από έναν μεγάλο αριθμό διαφορετικών πηγών για να καλύψουμε οργανισμούς σε συγκεκριμένους κλάδους, γεωγραφικές τοποθεσίες και με συγκεκριμένα τοπία απειλών. Περισσότερες από δύο δεκαετίες έρευνας απειλών μάς βοηθά να το πετύχουμε αυτό, ενώ ενδυναμώνουμε τις παγκόσμιες ομάδες
ασφαλείας
με τις πληροφορίες που απαιτούν σε κάθε βήμα του κύκλου διαχείρισης περιστατικών»
, σχολιάζει ο Ivan Vassunov, VP Corporate
Products
,
Kaspersky
.
«Οι
επιθέσεις
απειλών αυξάνονται διαρκώς και για να παραμείνουν προστατευμένοι, οι οργανισμοί χρειάζονται γρήγορους τρόπους για να ανιχνεύσουν αυτές τις απειλές. Με την ενσωμάτωση
Kaspersky
και
Microsoft
Sentinel, οι πελάτες θα έχουν τώρα έναν εύκολο τρόπο εισαγωγής πληροφοριών και απειλών υψηλής πιστότητας που παράγει η
Kaspersky
στο
Microsoft
Sentinel χρησιμοποιώντας το βιομηχανικό πρότυπο STIX/TAXII για ανιχνεύσεις, κυνήγι, έρευνα και αυτοματισμό
», αναφέρει η Rijuta Kapoor, Senior
Program
Manager της
Microsoft
.
Περισσότερες πληροφορίες σχετικά με την ενσωμάτωση του
Kaspersky
Threat Data Feeds στο
Microsoft
Sentinel μπορείτε να βρείτε εδώ.
Για να μάθετε περισσότερα σχετικά με άλλες προσφορές στο χαρτοφυλάκιο
Kaspersky
Threat Intelligence, ακολουθήστε αυτόν τον σύνδεσμο.