جاكرتا - تم الآن دمج Kaspersky Threat Data Feeds مع Microsoft Sentinel ، وهو حل SIEM و SOAR أصلي سحابي لمساعدة مستخدمي Microsoft Sentinel في سياق قابل للتنفيذ للتحقيق في الهجوم والاستجابة له.
ومن خلال هذا التكامل، يمكن لفرق أمن المؤسسات توسيع قدرات الكشف عن التهديدات السيبرانية وزيادة فعالية فرز الإنذار المبكر والبحث عن التهديدات والاستجابة للحوادث.
وقال إيفان فاسونوف، نائب الرئيس لمنتجات الشركات في كاسبرسكي، في بيان تلقاه في جاكرتا، الأربعاء 24 أغسطس: "نحن متحمسون للشراكة مع Microsoft ومساعدة مستخدمي Microsoft Sentinel على الوصول إلى معلومات التهديدات الموثوقة والمفيدة من Kaspersky".
وفقا ل IDC ، يعد ذكاء التهديدات مكونا أساسيا في برامج الأمن السيبراني الحديثة. توفر برامج استخبارات التهديدات تقييمات نوعية على أرض الواقع وحلولا آلية قابلة للتنفيذ تدعم الدفاعات الأمنية الحالية.
إن الوصول إلى Kaspersky Threat Intelligence من خلال Microsoft Sentinel يمكن المؤسسات من الحصول على أحدث الرؤى لمواجهة الهجمات الإلكترونية. يتضمن السياق القابل للتنفيذ في الخلاصات اسم التهديد أو الطابع الزمني أو تحديد الموقع الجغرافي أو عنوان IP الذي تم حله لمورد الويب المصاب أو التجزئة أو الشعبية أو مصطلحات البحث الأخرى.
باستخدام هذه البيانات ، يمكن لفرق الأمن أو محللي SOC (مركز العمليات الأمنية) تسريع فرز الإنذار المبكر من خلال اتخاذ قرارات مستنيرة للتحقيق أو التصعيد إلى فريق الاستجابة للحوادث.
يتم إنشاء خلاصات بيانات التهديدات من Kaspersky تلقائيا في الوقت الفعلي وتجمع بين البيانات عالية الجودة من مصادر موثوقة حول العالم، إلى جانب رؤى خبراء Kaspersky المشهورين عالميا من فرق البحث والتحليل العالمية (GReAT) والبحث والتطوير.
يستخدم Microsoft Sentinel بروتوكول TAXII ويحصل على خلاصات البيانات بتنسيق STIX مما يسمح بتكوين موجزات بيانات تهديدات Kaspersky كمصادر استخبارات
تهديد TAXII في الواجهة. بمجرد استيرادها ، يمكن لفريق الأمن السيبراني استخدام قواعد تحليلية جاهزة لمطابقة مؤشرات التهديد من الخلاصات مع السجلات.
وقال فاسونوف إن توسيع التكامل مع عناصر التحكم الأمنية التابعة لجهات خارجية سيسهل على العملاء تفعيل استخباراتهم المتعلقة بالتهديدات، والتي تعد واحدة من أهم أولويات كاسبرسكي.
وأضاف: "تم تصميم ذكاء التهديدات من كاسبرسكي ليناسب احتياجات أي مؤسسة، حيث نجمع البيانات من عدد كبير من المصادر المختلفة والمتنوعة لتغطية المؤسسات في صناعات محددة ومواقع جغرافية وذات مناظر طبيعية محددة للتهديدات".
من ناحية أخرى ، قالت ريجوتا كابور ، مديرة البرامج الأولى في Microsoft إنه من أجل البقاء محميين ، تحتاج المؤسسات إلى طريقة سريعة للكشف عن هذه التهديدات.
وقال كابور: "مع دمج Kaspersky و Microsoft Sentinel ، أصبح لدى العملاء الآن طريقة سهلة لاستيراد معلومات التهديدات عالية الدقة التي تم إنشاؤها بواسطة Kaspersky إلى Microsoft Sentinel باستخدام معيار الصناعة STIX / TAXII للكشف والصيد والتحقيق والأتمتة".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)