Kaspersky ve Microsoft, Microsoft Sentinel kullanıcılarına Tehdit İstihbaratı sunmak için iş ortaklığı yapıyor

Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ayrıca müdahale için eyleme geçirilebilir bağlamlar sunma özelinde yardımcı olmak için bulut yerel bir SIEM ayrıca SOAR çözümü olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik ekipleri, siber tehdit algılama yeteneklerini genişletebilecekler ayrıca ilk uyarı triyajının, tehdit avının ayrıca olay müdahalesinin etkinliğini artırabilecekler.

IDC’ye göre, tehdit istihbaratı, modern bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen eyleme dönüştürülebilir, otomatikleştirilmiş çözümler sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en etkili koruma için TI’yi güvenlik operasyonlarına sorunsuz bir şekilde dahil etmek büyük önem taşıyor.

Microsoft Sentinel aracılığıyla Kaspersky TI’ye erişim, kurumlara siber saldırılara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki eyleme geçirilebilir bağlam, tehdit adlarını, vakit damgalarını, coğrafi konumu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği veya diğer arama terimlerini içeriyor. Bu verilerle güvenlik ekipleri veya SOC analistleri, soruşturma veya olay müdahale ekibine verileri ileterek daha bilinçli kararlar vermelerine yardımcı olabiliyor ayrıca ilk uyarı triyajını hızlandırabiliyor.

Kaspersky Tehdit Veri Akışları, gerçek zamanlı olarak otomatik olarak oluşturuluyor ayrıca dünya genelindeki birçok güvenilir kaynaktan gelen yüksek kaliteli verileri bir araya getiriyor. Buna dünya genelinde milyonlarca gönüllü katılımcıyı ihtiva eden Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ayrıca GReAT ayrıca Ar-Ge ekiplerinden dünyaca ünlü Kaspersky uzmanları da dahil. Tüm veriler, özel ön işleme teknikleriyle dikkatlice inceleniyor ayrıca iyileştiriliyor.

Microsoft Sentinel, TAXII protokolünü kullanıyor ayrıca veri akışlarını STIX biçiminde alıyor. Böylece arayüzde Kaspersky Tehdit Veri Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına izin veriyor. Veri içe aktarıldığında siber güvenlik ekipleri, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ayrıca Microsoft Sentinel kullanıcılarının Kaspersky’nin güvenilir ayrıca değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik kontrolleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI’mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı belirli endüstrilerdeki, coğrafi konumlardaki ayrıca belirli tehdit ortamlarındaki kuruluşları ihtiva eden çok sayıda farklı ayrıca çeşitli kaynaktan veri toplayan, herhangi bir kuruluşun ihtiyaçlarına göre uyarlanacak şekilde tasarlandı. Yirmi yılı aşkın süredir devam eden tehdit araştırması, küresel güvenlik ekiplerini olay yönetimi döngüsünün her adımında ihtiyaç duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.”

Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: “Tehditler daha önce hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri hızla algılayacak yollara ihtiyacı var. Kaspersky ayrıca Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafınca üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ayrıca otomasyon için STIX/TAXII endüstri standardını kullanıyor.”

Kaspersky Tehdit Veri Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.

Kaspersky Threat Intelligence portföyündeki diğer teklifler hakkında daha fazla bilgilendirme edinmek için lütfen bu bağlantıyı takip edin.