Στόχος, είναι να βοηθήσουν τους χρήστες του Microsoft Sentinel, παρέχοντάς τους ένα λειτουργικό πλαίσιο για τη διερεύνηση επιθέσεων και την απόκριση σε αυτές.
Με αυτή την ενσωμάτωση, οι ομάδες ασφάλειας των επιχειρήσεων μπορούν να επεκτείνουν τις δυνατότητες ανίχνευσης απειλών στον κυβερνοχώρο και να αυξήσουν την αποτελεσματικότητα τoυ αρχικού επιπέδου συναγερμού, της αναζήτησης απειλών ή της απόκρισης περιστατικών.
Η πρόσβαση στο Kaspersky TI, μέσω του Microsoft Sentinel, ενδυναμώνει τις επιχειρήσεις με τις πιο πρόσφατες πληροφορίες για την αντιμετώπιση των επιθέσεων στον κυβερνοχώρο.
Το κατάλληλο πλαίσιο στις ροές δεδομένων περιλαμβάνει ονόματα απειλών, χρονικές σημάνσεις, γεωγραφική θέση, επιδιορθωμένες διευθύνσεις IP μολυσμένων πόρων ιστού, hashes, δημοτικότητα ή άλλους όρους αναζήτησης.
Με αυτά τα δεδομένα, οι ομάδες ασφαλείας ή οι αναλυτές SOC μπορούν να επιταχύνουν την αρχική διαλογή ειδοποιήσεων, λαμβάνοντας τεκμηριωμένες αποφάσεις για διερεύνηση ή ανάπτυξη σε μια ομάδα αντιμετώπισης περιστατικών.
Το Microsoft Sentinel χρησιμοποιεί πρωτόκολλο TAXII και λαμβάνει data feeds σε μορφή STIX, έτσι ώστε να επιτρέπει τη διαμόρφωση των ροών δεδομένων Kaspersky Threat ως πηγής TAXII Threat Intelligence στο interface.
Μόλις εισαχθεί, οι ομάδες κυβερνοασφάλειας μπορούν να χρησιμοποιήσουν εξωγενείς αναλυτικούς κανόνες για να αντιστοιχίσουν δείκτες απειλών από ροές με αρχεία καταγραφής.
Ο Ivan Vassunov, VP Corporate Products της Kaspersky, δήλωσε ότι «η επέκταση της ενσωμάτωσης με ελέγχους ασφαλείας τρίτων καθιστά ακόμα πιο εύκολο για τους πελάτες να λειτουργήσουν το TI μας, το οποίο αποτελεί μία από τις βασικές προτεραιότητές μας. Το TI από την Kaspersky έχει σχεδιαστεί για να προσαρμόζεται στις ανάγκες οποιουδήποτε οργανισμού, καθώς συλλέγουμε δεδομένα από έναν μεγάλο αριθμό διαφορετικών πηγών για να καλύψουμε οργανισμούς σε συγκεκριμένους κλάδους, γεωγραφικές τοποθεσίες και με συγκεκριμένα τοπία απειλών. Περισσότερες από δύο δεκαετίες έρευνας απειλών μάς βοηθά να το πετύχουμε αυτό, ενώ ενδυναμώνουμε τις παγκόσμιες ομάδες ασφαλείας με τις πληροφορίες που απαιτούν σε κάθε βήμα του κύκλου διαχείρισης περιστατικών».
ΠΗΓΗ: NetFax Ελλάδος