卡巴斯基和微软合作改进威胁情报
雅加达 - 卡巴斯基威胁数据源现已与 Microsoft Sentinel 集成,Microsoft Sentinel 是一种云原生 SIEM 和 SOAR 解决方案,可帮助 Microsoft Sentinel 用户提供可操作的上下文,以便进行攻击调查和响应。
通过这种集成,企业安全团队可以扩展网络威胁检测功能,并提高早期预警分类、威胁搜寻和事件响应的有效性。
“我们很高兴与微软合作,帮助微软哨兵用户访问卡巴斯基值得信赖和有用的威胁情报,”卡巴斯基企业产品副总裁Ivan Vassunov在8月24日星期三在雅加达收到的一份声明中说。
根据IDC的说法,威胁情报是现代网络安全计划的基本组成部分。威胁情报计划提供定性的实地评估和可操作的自动化解决方案,以支持现有的安全防御。
通过 Microsoft Sentinel 访问卡巴斯基威胁情报,为企业提供最新的洞察,以应对网络攻击。源中的可操作上下文包括威胁名称、时间戳、地理位置、受感染 Web 资源的已解析 IP 地址、哈希、受欢迎程度或其他搜索词。
有了这些数据,安全团队或 SOC(安全运营中心)分析师可以通过做出明智的决策进行调查或升级到事件响应团队来加快预警分类。
卡巴斯基威胁数据源是实时自动生成的,并结合了来自全球可信来源的高质量数据,以及来自全球研究与分析(GReAT)和研发团队的世界知名卡巴斯基专家的见解。
Microsoft Sentinel 使用 TAXII 协议,并以 STIX 格式获取数据馈送,允许将卡巴斯基威胁数据源配置为情报源
界面中的 TAXII 威胁。导入后,网络安全团队可以使用现成的分析规则将源中的威胁指标与日志进行匹配。
Vassunov表示,扩大与第三方安全控制的集成将使客户更容易操作其威胁情报,这是卡巴斯基的首要任务之一。
“卡巴斯基的威胁情报旨在满足任何组织的需求,因为我们从大量不同和不同的来源收集数据,以涵盖特定行业,地理位置和特定威胁形势的组织,”他补充说。
另一方面,微软高级项目经理Rijuta Kapoor表示,为了保持保护,组织需要一种快速检测这些威胁的方法。
“通过卡巴斯基和微软哨兵的集成,客户现在可以轻松将卡巴斯基生成的高保真威胁情报导入微软哨兵,使用行业标准STIX / TAXII进行检测,狩猎,调查和自动化,”Kapoor说。