En búsqueda de brindar apoyo a los usuarios de una manera simple para la investigación y respuesta frente a los ataques, Kaspersky ha logrado la integración de “Kaspersky Threat Data Feeds'' con Microsoft Sentinel, una solución SIEM y SOAR nativa Cloud.
Hoy en día se ha vuelto fundamental para las empresas, lograr la incorporación sin ningún problema de la TI a sus operaciones de seguridad para obtener la protección más eficaz contra las ciberamenazas. Según un informe realizado por IDC “la inteligencia sobre amenazas es un componente fundamental de un programa moderno de ciberseguridad. Los programas de inteligencia sobre amenazas proporcionan evaluaciones cualitativas y soluciones procesables y automatizadas que refuerzan las defensas de seguridad existentes".
Por este motivo Kaspersky ha logrado la integración de “Kaspersky Threat Data Feeds'' con Microsoft Sentinel, una solución SIEM y SOAR nativa Cloud para apoyar a los usuarios de una manera simple para la investigación y respuesta frente a los ataques.
Las fuentes de datos de Kaspersky sobre las amenazas, se generan automáticamente en tiempo real y entregan datos seguros que vienen de fuentes fiables a nivel mundial. Esto incluye la Red de Seguridad de Kaspersky que cubre millones de participantes voluntarios a nivel global, el servicio de Monitorización de Botnets y trampas de spam, además de expertos de Kaspersky de renombre mundial de los equipos de GReAT e I+D. Todos los datos son cuidadosamente inspeccionados y refinados con técnicas de preprocesamiento específicas.
Por su parte, Microsoft Sentinel utiliza el protocolo TAXII y recibe feeds de datos en formato STIX, lo que le permite configurar Kaspersky Threat Data Feeds como fuente de TAXII Threat Intelligence en la interfaz. Una vez importado, los equipos de ciberseguridad pueden utilizar reglas analíticas listas para cotejar los indicadores de amenazas de los feeds con los registros generados.
En este aspecto, Ivan Vassunov, Vicepresidente de Productos Corporativos de Kaspersky, destacó que "la TI de Kaspersky está diseñada para adaptarse a las necesidades de cualquier organización, ya que recopilamos datos de un gran número de fuentes diferentes y diversas para cubrir organizaciones en sectores específicos, geo localizaciones y con paisajes de amenazas específicos. Más de dos décadas de investigación sobre amenazas nos ayudan a conseguirlo, al tiempo que dotan a los equipos de seguridad globales de la información que necesitan en cada paso del ciclo de gestión de incidentes".
Por su parte Rijuta Kapoor, Gerente de Programa Senior de Microsoft, comenta al respecto "con la integración de Kaspersky y Microsoft Sentinel, los clientes tendrán ahora una forma fácil de importar inteligencia de amenazas de alta fidelidad, utilizando el estándar de la industria de STIX/TAXII para las detecciones, la caza, la investigación y la automatización".
Comentarios