JAKARTA - Kaspersky Threat Data Feeds kini telah terintegrasi dengan Microsoft Sentinel, solusi SIEM dan SOAR asli cloud untuk membantu pengguna Microsoft Sentinel dengan konteks yang dapat ditindaklanjuti untuk investigasi dan respons serangan.
Melalui integrasi ini, tim keamanan perusahaan dapat memperluas kemampuan deteksi ancaman siber dan meningkatkan efektivitas triase peringatan awal, perburuan ancaman, hingga respons insiden.
“Kami sangat senang dapat bermitra dengan Microsoft dan membantu pengguna Microsoft Sentinel untuk mendapatkan akses ke intelijen ancaman terpercaya dan bermanfaat dari Kaspersky,” kata Ivan Vassunov, VP Corporate Products, di Kaspersky, dalam pernyataan yang diterima di Jakarta, Rabu, 24 Agustus.
Menurut IDC, Intelijen ancaman adalah komponen dasar dari program keamanan siber modern. Program intelijen ancaman memberikan penilaian kualitatif di lapangan dan solusi otomatis yang dapat ditindaklanjuti yang mendukung pertahanan keamanan yang ada.
Akses ke Intelijen ancaman Kaspersky melalui Microsoft Sentinel memberdayakan perusahaan dengan wawasan terbaru untuk melawan serangan siber. Konteks yang dapat ditindaklanjuti dalam umpan (feeds) mencakup nama ancaman, stempel waktu, geolokasi, alamat IP yang diselesaikan dari sumber daya web yang terinfeksi, hash, popularitas, atau istilah pencarian lainnya.
Dengan data ini, tim keamanan atau analis SOC (Security Operations Center) dapat mempercepat triase peringatan awal dengan membuat keputusan yang tepat untuk penyelidikan atau eskalasi ke tim respons insiden.
BACA JUGA:
Kaspersky Threat Data Feeds dihasilkan secara otomatis dalam waktu nyata dan menggabungkan data berkualitas tinggi dari berbagai sumber terpercaya di seluruh dunia, ditambah dengan wawasan para pakar Kaspersky yang terkenal di dunia dari tim Global Research & Analysis (GReAT) dan R&D.
Microsoft Sentinel menggunakan protokol TAXII dan mendapatkan umpan data dalam format STIX sehingga memungkinkan konfigurasi Kaspersky Threat Data Feeds sebagai sumber Intelijen
Ancaman TAXII di antarmuka. Setelah diimpor, tim keamanan siber dapat menggunakan aturan analitik siap pakai untuk mencocokkan indikator ancaman dari umpan (feeds) dengan log.
Vassunov mengatakan bahwa memperluas integrasi dengan kontrol keamanan pihak ketiga akan semakin memudahkan pelanggan untuk mengoperasionalkan intelijen ancamannya yang merupakan salah satu prioritas utama Kaspersky.
“Intelijen ancaman dari Kaspersky dirancang untuk disesuaikan dengan kebutuhan organisasi manapun karena kami mengumpulkan data dari sejumlah besar sumber yang berbeda dan beragam untuk mencakup organisasi di industri tertentu, geolokasi, dan dengan lanskap ancaman tertentu,” tambahnya.
Di sisi lain, Rijuta Kapoor, Senior Program Manager Microsoft mengungkapkan bahwa agar tetap terlindungi, organisasi memerlukan cara cepat untuk mendeteksi ancaman tersebut.
"Dengan integrasi Kaspersky dan Microsoft Sentinel, pelanggan kini memiliki cara mudah untuk mengimpor intelijen ancaman fidelitas tinggi yang dihasilkan oleh Kaspersky ke dalam Microsoft Sentinel menggunakan standar industri STIX/TAXII untuk deteksi, perburuan, investigasi, dan otomatisasi," ungkap Kapoor.