Presentata da Kaspersky, ecco l’integrazione dei Kaspersky Threat Data Feeds con Microsoft Sentinel, per fornire agli utenti servizi di Threat Intelligence. La soluzione metterà a disposizione degli utenti di Microsoft Sentinel informazioni di contesto utili per le indagini e la risposta agli attacchi. Grazie a questa integrazione, i team di sicurezza aziendali possono estendere le capacità di rilevamento delle minacce informatiche. Oltre a aumentare l’efficacia del triage iniziale degli alert, del threat hunting o della risposta agli incidenti.
Kaspersky Threat Data Feeds
Secondo IDC, “La threat Intelligence è una componente fondamentale di un moderno programma di cybersecurity… I programmi di threat intelligence forniscono sia valutazioni qualitative che soluzioni automatizzate. Entrambe attuabili e che rafforzano le difese di sicurezza esistenti”. Inoltre, per le aziende è importante poter incorporare senza problemi la threat intelligence all’interno delle operazioni di sicurezza. Così da ottenere una protezione più efficace dalle minacce informatiche.
Cosa comporta per le aziende
L’accesso alla Threat Intelligence (TI) di Kaspersky attraverso Microsoft Sentinel consente alle aziende di disporre di informazioni aggiornate per contrastare i cyberattacchi. Le informazioni di contesto nei feed includono il nome delle minacce, i timestamp, la geolocalizzazione. Ancora: gli indirizzi IP delle risorse Web infette, gli hashtag, il livello di popolarità delle minacce e altro. Grazie a questi dati, i team di sicurezza o gli analisti SOC possono accelerare il triage iniziale degli avvisi. Prendendo decisioni informate per le indagini o l’escalation a un team di risposta agli incidenti.
Kaspersky Security Network
I Kaspersky Threat Data Feeds sono generati automaticamente in tempo reale e aggregano dati di alta qualità provenienti da diverse fonti affidabili in tutto il mondo. Tra esse Kaspersky Security Network che copre milioni di utenti su base volontaria a livello globale. Il servizio di monitoraggio delle botnet, le trappole per lo spam, e esperti di Kaspersky di fama mondiale provenienti dai team GReAT e R&D. Tutti i dati vengono ispezionati e perfezionati con tecniche di pre-elaborazione dedicate.
Il protocollo TAXII
Microsoft Sentinel utilizza il protocollo TAXII e riceve i data feed in formato STIX. Pertanto consente di configurare Kaspersky Threat Data Feeds come fonte di Threat Intelligence TAXII nell’interfaccia. Una volta importati, i team di cybersecurity possono utilizzare le regole analitiche disponibili per abbinare gli indicatori di minaccia dai feed ai log.
La collaborazione con Microsoft
Ivan Vassunov, VP Corporate Products di Kaspersky
Siamo entusiasti di collaborare con Microsoft e di aiutare gli utenti di Microsoft Sentinel ad accedere alla threat intelligence di Kaspersky. Espandere l’integrazione con i controlli di sicurezza di terze parti rende ancora più facile per i clienti rendere operativa la nostra TI. Essa rappresenta una delle nostre priorità principali.
Integrazione Kaspersky Threat Data Feeds con Microsoft Sentinel
La TI di Kaspersky è progettata per essere adattata alle esigenze di qualsiasi organizzazione. I dati vengono raccolti da un gran numero di fonti diverse e diversificate per coprire le organizzazioni che operano in settori specifici, geolocalizzazioni e minacce diverse. Oltre due decenni di ricerca sulle minacce ci hanno consentito di raggiungere questo obiettivo. Fornendo ai team di sicurezza globali le informazioni necessarie in ogni fase del ciclo di gestione degli incidenti.