カスペルスキーとマイクロソフトが脅威インテリジェンスの改善に向けて提携
ジャカルタ - カスペルスキーの脅威データフィードは、クラウドネイティブのSIEMおよびSOARソリューションであるMicrosoft Sentinelと統合され、Microsoft Sentinelユーザーが攻撃の調査と対応のための実用的なコンテキストを利用できるように支援します。
この統合により、エンタープライズセキュリティチームはサイバー脅威検出機能を拡張し、早期警告トリアージ、脅威ハンティング、インシデント対応の有効性を高めることができます。
「マイクロソフトと提携し、Microsoft Sentinelユーザーがカスペルスキーの信頼できる有用な脅威インテリジェンスにアクセスできるように支援できることを嬉しく思います」と、カスペルスキーのコーポレート製品担当バイスプレジデントであるIvan Vassunovは、8月24日水曜日にジャカルタで受け取った声明で述べています。
IDCによると、脅威インテリジェンスは最新のサイバーセキュリティプログラムの基本的なコンポーネントです。脅威インテリジェンスプログラムは、定性的な現地評価と、既存のセキュリティ防御をサポートする実用的な自動化ソリューションを提供します。
Microsoft Sentinelを通じてカスペルスキーの脅威インテリジェンスにアクセスすることで、企業はサイバー攻撃に対抗するための最新の洞察を得ることができます。フィード内の実用的なコンテキストには、脅威名、タイムスタンプ、ジオロケーション、感染した Web リソースの解決済み IP アドレス、ハッシュ、人気度、またはその他の検索用語が含まれます。
このデータを使用して、セキュリティチームまたはSOC(Security Operations Center)アナリストは、調査またはインシデント対応チームへのエスカレーションのために情報に基づいた決定を下すことで、早期警告のトリアージを高速化できます。
カスペルスキーの脅威データフィードはリアルタイムで自動的に生成され、世界中の信頼できるソースからの高品質のデータと、グローバルリサーチ&アナリシス(GReAT)およびR&Dチームの世界的に有名なカスペルスキーの専門家の洞察を組み合わせています。
マイクロソフトセンチネルはTAXIIプロトコルを使用し、STIX形式のデータフィードを取得し、カスペルスキーの脅威データフィードをインテリジェンスソースとして設定できるようにします。
インターフェイスの TAXII の脅威。インポート後、サイバーセキュリティチームは既製の分析ルールを使用して、フィードからの脅威指標をログと照合できます。
Vassunov氏は、サードパーティのセキュリティコントロールとの統合を拡大することで、カスペルスキーの最優先事項の1つである脅威インテリジェンスの運用化が容易になると述べています。
「カスペルスキーの脅威インテリジェンスは、特定の業界、地理的位置情報、特定の脅威ランドスケープの組織をカバーするために、多数の異なる多様なソースからデータを収集しているため、あらゆる組織のニーズに合わせて設計されています」と彼は付け加えました。
一方、MicrosoftのシニアプログラムマネージャーであるRijuta Kapoor氏は、保護を維持するためには、組織はこれらの脅威を迅速に検出する方法が必要だと述べた。
「KasperskyとMicrosoft Sentinelの統合により、お客様は、検出、狩猟、調査、自動化に業界標準のSTIX/TAXIIを使用して、カスペルスキーが生成した忠実度の高い脅威インテリジェンスをMicrosoft Sentinelに簡単にインポートできるようになりました」とKapoor氏は述べています。