Seguridad Software
Según IDC, "la inteligencia sobre las amenazas resulta un componente fundamental de un programa moderno de ciberseguridad. De hecho, los programas de inteligencia sobre amenazas brindan evaluaciones cualitativas y también soluciones procesables y automatizadas, capaces de reforzar las defensas de seguridad existentes". Para las empresas, además, resulta importante incorporar sin problemas la TI a sus operaciones de seguridad, logrando la protección más eficaz contra las ciberamenazas.
El acceso a Kaspersky TI mediante Microsoft Sentinel logra que las empresas dispongan de la información más reciente para contrarrestar los ciberataques. Además, el contexto procesable en los feeds incorpora nombres de amenazas, direcciones IP resueltas de recursos web infectados, hashes, marcas de tiempo, geolocalización, popularidad u otros términos de búsqueda. Con todos estos datos, los equipos de seguridad, o los analistas del SOC, ya pueden acelerar el triaje inicial de las alertas, al tomar decisiones informadas para la investigación. También para el escalado a un equipo de respuesta a incidentes.
Las fuentes de datos sobre amenazas de Kaspersky se generan de manera automática en tiempo real, agregando datos de alta calidad procedentes de múltiples fuentes fiables alrededor del mundo. Esto incluirá la Red de Seguridad de Kaspersky, cubriendo millones de participantes voluntarios a nivel global, el servicio de Monitorización de Botnets, las trampas de spam, además de otros muchos expertos de Kaspersky de renombre mundial de los equipos de GReAT e I+D. Se trata de datos específicos que son cuidadosamente inspeccionados y también refinados a parte de técnicas de preprocesamiento muy concretas.
Microsoft Sentinel utiliza el protocolo TAXII, recibiendo feeds de datos en formato STIX, por lo que se puede configurar Kaspersky Threat Data Feeds como fuente de TAXII Threat Intelligence en toda la interfaz. Una vez importado, los equipos de ciberseguridad podrán utilizar reglas analíticas listas para utilizar y cotejar los indicadores de amenazas de los feeds con los registros.
"Podemos sentirnos encantados de asociarnos con Microsoft y ayudar a los usuarios de Microsoft Sentinel a acceder a la fiable y valiosa inteligencia sobre amenazas de Kaspersky ", comenta Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
"Los ataques de amenazas están en continuo aumento, especialmente hoy en día. Y para permanecer protegidas, las organizaciones requieren de formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, todos los clientes obtendrán una forma fácil de importar inteligencia de amenazas de alta fidelidad producida por Kaspersky a Microsoft Sentinel usando el estándar de la industria de STIX/TAXII para cualquier detección, la caza, la investigación y también la automatización", dice Rijuta Kapoor, Gerente de Programa Senior, Microsoft.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
