Kompanije Kaspersky i Microsoft integrisale su Kaspersky Threat Data Feeds sa Microsoft Sentinel, SIEM i SOAR cloud rešenjem, kako bi korisnicima pružile praktičan uvid u podatke za istraživanje sajber napada i reagovanje. Bezbednosni timovi kompanija će, zahvaljujući ovoj integraciji, biti u mogućnosti da lakše otkriju sajber pretnje, efikasnije procene i prate situaciju, kao i da odgovore na potencijalni incident.
Kako se navodi u IDC izveštaju: „Informacije o pretnjama (TI) su osnovna komponenta svakog modernog sistema sajber bezbednosti. Te informacije nam pružaju kvalitativne procene i automatizovana rešenja koja jačaju postojeću odbrambenu infrastrukturu“. Takođe, za preduzeća je važno da TI postane sastavni deo bezbednosnih operacija kako bi se dobila najefikasnija zaštita od sajber pretnji.
Pristup TI podacima kompanije Kaspersky u okviru Microsoft Sentinel-a pruža kompanijama najnovije uvide o potencijalnim pretnjama, poput imena pretnji, vremena u kojem su se pojavile, geolokacije odakle potiču, razrešenih IP adresa inficiranih web resursa, mapiranja podataka, popularnosti i drugih termina za pretragu. Sa ovim podacima, bezbednosni timovi ili SOC analitičari, mogu ubrzati početne procene i doneti blagovremenu odluku o daljem delovanju.
Kaspersky Threat Data Feeds se generišu automatski i objedinjuju podatke iz više pouzdanih izvora širom sveta. To uključuje Kaspersky Security Network[1] koji obuhvata milione korisnika širom sveta, monitoring botnet mreža, alate za spam, kao i svetski poznate stručnjake kompanije Kaspersky iz GReAT i R&D timova. Svi podaci se pažljivo proveravaju i filtriraju posebnim tehnikama prethodne obrade.
„Izuzetno nas raduje što ćemo, kao partneri kompanije Microsoft, pomoći korisnicima Microsoft Sentinel-a da dobiju pristup pouzdanim i korisnim podacima kompanije Kaspersky o sajber pretnjama. Šira bezbednosna integracija olakšava korisnicima da operacionalizuju TI podatke, što je jedan od naših ključnih prioriteta. Kaspersky TI je dizajniran tako da se prilagodi potrebama bilo kakve organizacije, jer prikupljamo podatke iz velikog broja različitih izvora kako bismo se prilagodili specifičnim industrijama, na raznim geolokacijama i sa specifičnim vrstama pretnji. Više od dve decenije istraživačkog iskustva nam pomaže da osnažimo bezbednosne timove širom sveta pružajući im potrebne informacije u svakoj fazi upravljanja incidentima“, komentariše Ivan Vasunov, potpredsednik kompanije Kaspersky za korporativne proizvode.
„Broj pretnji kontinuirano raste, zbog čega je kompanijama, da bi bile zaštićene, potrebni načini brzog detektovanja. Zahvaljujući Kaspersky – Microsoft Sentinel integraciji, klijenti će moći jednostavno da uvežu pouzdane podatke dve kompanije koristeći industrijski standard STIX/TAXII za detekciju, praćenje, istraživanje i automatizaciju“, kaže Rijuta Kapoor, viši programski menadžer kompanije Microsoft.
Više informacija o integraciji možete pronaći ovde.
Više o drugim ponudama Kaspersky Threat Intelligence portala možete pronaći ovde.
[1]Kaspersky Security Network (KSN) je složena cloud infrastruktura koja primenjuje različite komponente zaštite od malvera. Statistika se sastoji od anonimnih metapodataka koje klijenti kompanije Kaspersky dobrovoljno pružaju.
Tagovi
