Τα Kaspersky Threat Data Feed ενσωματώθηκαν πλέον στο Microsoft Sentinel, μια εγγενή λύση SIEM και SOAR στο cloud, με στόχο να βοηθήσουν τους χρήστες του Microsoft Sentinel παρέχοντάς τους ένα λειτουργικό πλαίσιο για τη διερεύνηση επιθέσεων και την απόκριση σε αυτές. Με αυτή την ενσωμάτωση, οι ομάδες ασφάλειας των επιχειρήσεων μπορούν να επεκτείνουν τις δυνατότητες ανίχνευσης απειλών στον κυβερνοχώρο και να αυξήσουν την αποτελεσματικότητα τoυ αρχικού επιπέδου συναγερμού, της αναζήτησης απειλών ή της απόκρισης περιστατικών.
Σύμφωνα με την IDC, «η πληροφόρηση απειλών (threat intelligence) είναι θεμελιώδες στοιχείο ενός σύγχρονου προγράμματος κυβερνοασφάλειας… Τα προγράμματα αυτά παρέχουν τόσο ποιοτικές αξιολογήσεις του πεδίου όσο και ενεργές, αυτοματοποιημένες λύσεις που ενισχύουν τις υπάρχουσες άμυνες ασφαλείας». Για τις επιχειρήσεις, είναι επίσης σημαντικό να ενσωματώνουν ομαλά το TI στις λειτουργίες ασφαλείας τους για την αποτελεσματικότερη προστασία από τις ψηφιακές απειλές.
Η πρόσβαση στο Kaspersky TI μέσω του Microsoft Sentinel ενδυναμώνει τις επιχειρήσεις με τις πιο πρόσφατες πληροφορίες για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο. Το κατάλληλο πλαίσιο στις ροές δεδομένων περιλαμβάνει ονόματα απειλών, χρονικές σημάνσεις, γεωγραφική θέση, επιδιορθωμένες διευθύνσεις IP μολυσμένων πόρων ιστού, hashes, δημοτικότητα ή άλλους όρους αναζήτησης. Με αυτά τα δεδομένα, οι ομάδες ασφαλείας ή οι αναλυτές SOC μπορούν να επιταχύνουν την αρχική διαλογή ειδοποιήσεων λαμβάνοντας τεκμηριωμένες αποφάσεις για διερεύνηση ή ανάπτυξη σε μια ομάδα αντιμετώπισης περιστατικών.
Τα Kaspersky Threat Data Feeds δημιουργούνται αυτόματα σε πραγματικό χρόνο και συγκεντρώνουν δεδομένα υψηλής ποιότητας από πολλές αξιόπιστες πηγές σε όλο τον κόσμο. Αυτό περιλαμβάνει το Kaspersky Security Network που καλύπτει εκατομμύρια εθελοντές συμμετέχοντες[1] παγκοσμίως, την υπηρεσία Botnet Monitoring, τις παγίδες ανεπιθύμητης αλληλογραφίας, καθώς και παγκοσμίου φήμης ειδικούς της Kaspersky από τις ομάδες GReAT και R&D. Όλα τα δεδομένα ελέγχονται προσεκτικά και βελτιώνονται με ειδικές τεχνικές προεπεξεργασίας.
Το Microsoft Sentinel χρησιμοποιεί πρωτόκολλο TAXII και λαμβάνει data feeds σε μορφή STIX, έτσι ώστε να επιτρέπει τη διαμόρφωση των ροών δεδομένων Kaspersky Threat ως πηγής TAXII Threat Intelligence στο interface. Μόλις εισαχθεί, οι ομάδες κυβερνοασφάλειας μπορούν να χρησιμοποιήσουν εξωγενείς αναλυτικούς κανόνες για να αντιστοιχίσουν δείκτες απειλών από ροές με αρχεία καταγραφής.
«Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με τη Microsoft και βοηθάμε τους χρήστες του Microsoft Sentinel να αποκτήσουν πρόσβαση στο αξιόπιστο και πολύτιμο threat intelligence από την Kaspersky. Η επέκταση της ενσωμάτωσης με ελέγχους ασφαλείας τρίτων καθιστά ακόμα πιο εύκολο για τους πελάτες να λειτουργήσουν το TI μας, το οποίο αποτελεί μία από τις βασικές προτεραιότητές μας. Το TI από την Kaspersky έχει σχεδιαστεί για να προσαρμόζεται στις ανάγκες οποιουδήποτε οργανισμού, καθώς συλλέγουμε δεδομένα από έναν μεγάλο αριθμό διαφορετικών πηγών για να καλύψουμε οργανισμούς σε συγκεκριμένους κλάδους, γεωγραφικές τοποθεσίες και με συγκεκριμένα τοπία απειλών. Περισσότερες από δύο δεκαετίες έρευνας απειλών μάς βοηθά να το πετύχουμε αυτό, ενώ ενδυναμώνουμε τις παγκόσμιες ομάδες ασφαλείας με τις πληροφορίες που απαιτούν σε κάθε βήμα του κύκλου διαχείρισης περιστατικών», σχολιάζει ο Ivan Vassunov, VP Corporate Products, Kaspersky.
«Οι επιθέσεις απειλών αυξάνονται διαρκώς και για να παραμείνουν προστατευμένοι, οι οργανισμοί χρειάζονται γρήγορους τρόπους για να ανιχνεύσουν αυτές τις απειλές. Με την ενσωμάτωση Kaspersky και Microsoft Sentinel, οι πελάτες θα έχουν τώρα έναν εύκολο τρόπο εισαγωγής πληροφοριών και απειλών υψηλής πιστότητας που παράγει η Kaspersky στο Microsoft Sentinel χρησιμοποιώντας το βιομηχανικό πρότυπο STIX/TAXII για ανιχνεύσεις, κυνήγι, έρευνα και αυτοματισμό», αναφέρει η Rijuta Kapoor, Senior Program Manager της Microsoft.
Περισσότερες πληροφορίες σχετικά με την ενσωμάτωση του Kaspersky Threat Data Feeds στο Microsoft Sentinel μπορείτε να βρείτε εδώ.
Για να μάθετε περισσότερα σχετικά με άλλες προσφορές στο χαρτοφυλάκιο Kaspersky Threat Intelligence, ακολουθήστε αυτόν τον σύνδεσμο.
[1] Το Kaspersky Security Network (KSN) είναι μια σύνθετη υποδομή cloud που λειτουργεί με διάφορα στοιχεία προστασίας κατά του κακόβουλου λογισμικού. Τα στατιστικά στοιχεία αποτελούνται από αποπροσωποποιημένα μεταδεδομένα που παρέχονται εθελοντικά από συμμετέχοντες στο KSN μεταξύ των πελατών της Kaspersky.