MicrosoftKaspersky

Microsoft integra i feed dei dati della threat intelligence di Kaspersky in Sentinel

di pubblicata il , alle 12:51 nel canale Security Microsoft  integra i feed dei dati della threat intelligence di Kaspersky in Sentinel

Con questi dati i team di sicurezza aziendali possono estendere le capacità di rilevamento delle minacce informatiche e aumentare l'efficacia del triage iniziale degli alert, del threat hunting o della risposta agli incidenti

 

Microsoft Sentinel è stato potenziato e ora la soluzione cloud SIEM e SOAR del colosso di Redmond integra i dati dei Kaspersky Threat Data Feed, che permetteranno agli utenti della soluzione di avere ulteriori informazioni di contesto che li potranno supportare nelle indagini di sicurezza e a reagire ai tentativi di attacco.

Microsoft Sentinel potenziato dalla threat intelligence di Kaspersky

Una delle componenti fondamentali delle soluzioni di sicurezza è relativa alla threat intelligence, che IDC definisce come "una componente fondamentale di un moderno programma di cybersecurity.. I programmi di threat intelligence forniscono sia valutazioni qualitative che soluzioni automatizzate e attuabili che rafforzano le difese di sicurezza esistenti". In parole più semplici, la threat intelligence fornisce agli esperti di sicurezza le informazioni necessarie a comprendere le minacce e a reagire in maniera rapida ed efficace ai tentativi di attacco, accelerando i tempi per il triage iniziale.

kaspersky MS Sentinel

Nello specifico, i Kaspersky Threat Data Feeds includono informazioni di contesto come il nome delle minacce, i timestamp, la geolocalizzazione, gli indirizzi IP delle risorse Web infette, gli hash, il livello di popolarità delle minacce. Questi flussi di dati di cybersecurity vengono ispezionati e generati aggregando varie fonti considerate affidabili, inclusa la Kaspersky Security Network (che li deriva dagli antivirus Kasperky installati sui computer degli utenti). Ad alimentare queste informazioni anche i dati ottenuti dai team GReAT e R&D della multinazionale specializzata in sicurezza informatica. 

"Siamo entusiasti di collaborare con Microsoft e di aiutare gli utenti di Microsoft Sentinel ad accedere alla threat intelligence di Kaspersky", commenta Ivan Vassunov, VP Corporate Products di Kaspersky. "Espandere l’integrazione con i controlli di sicurezza di terze parti rende ancora più facile per i clienti rendere operativa la nostra TI, che rappresenta una delle nostre priorità principali. La TI di Kaspersky è progettata per essere adattata alle esigenze di qualsiasi organizzazione, i dati vengono raccolti da un gran numero di fonti diverse e diversificate per coprire le organizzazioni che operano in settori specifici, geolocalizzazioni e minacce diverse. Oltre due decenni di ricerca sulle minacce ci hanno consentito di raggiungere questo obiettivo, fornendo ai team di sicurezza globali le informazioni necessarie in ogni fase del ciclo di gestione degli incidenti".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^