Kaspersky y Microsoft se unen en Inteligencia de Amenazas

  • Seguridad

Datos Inteligencia Amenazas

Con los ciberataques en continuo aumento, Kaspersky y Microsoft han unido fuerzas en el área de inteligencia de amenazas, integrando la solución SIEM y SOAR de la firma de ciberseguridad, Threat Feeds con Microsoft Sentinel para ampliar las capacidades de detección de ciberamenazas de la solución y aumentar la eficacia del triaje de alertas iniciales, la búsqueda de amenazas o la respuesta a incidentes.

Kaspersky ha anunciado que Threat Data Feeds ahora está integrado Microsoft Sentinel, para ayudar a los usuarios de de esta solución con un contexto procesable para la investigación y respuesta a ataques.

Según IDC, "la inteligencia de amenazas es un componente fundamental de un programa moderno de ciberseguridad. Los programas de inteligencia de amenazas proporcionan evaluaciones cualitativas del campo y soluciones accionables y automatizadas que refuerzan las defensas de seguridad existentes". Para las empresas, también es importante incorporar sin problemas TI con sus operaciones de seguridad para la protección más efectiva contra las ciberamenazas. El acceso a la inteligencia de amenazas de Kaspersky a través de Microsoft Sentinel permite a las empresas obtener los últimos conocimientos para contrarrestar los ciberataques.

Las fuentes de datos de Kaspersky Threat Intelligence se generan automáticamente en tiempo real y agregan datos de alta calidad de múltiples fuentes confiables en todo el mundo. Esto incluye Kaspersky Security Network que cubre millones de participantes voluntarios en todo el mundo, el servicio de monitorización de botnets, trampas de spam, además de expertos de Kaspersky de los equipos de GReAT e I+D. Todos los datos se inspeccionan y refinan cuidadosamente con técnicas de preprocesamiento dedicadas.

Microsoft Sentinel utiliza el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de ciberseguridad pueden usar reglas analíticas listas para usar para hacer coincidir los indicadores de amenazas de los feeds con los registros.