teknolojiuzmani
Yeni Üye
Kaspersky Tehdit Bilgi Akışları, Microsoft Sentinel kullanıcılarına akın araştırması ve müdahale için harekete geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut mahallî bir SIEM ve SOAR tahlili olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik takımları, siber tehdit algılama yeteneklerini genişletebilecekler ve birinci ikaz triyajının, tehdit avının ve olay müdahalesinin aktifliğini artırabilecekler.
IDC'ye nazaran, tehdit istihbaratı, çağdaş bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen aksiyona dönüştürülebilir, otomatikleştirilmiş tahliller sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en tesirli müdafaa için TI'yi güvenlik operasyonlarına sıkıntısız bir halde dahil etmek büyük kıymet taşıyor.
Microsoft Sentinel aracılığıyla Kaspersky TI'ye erişim, kurumlara siber akınlara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki harekete geçirilebilir bağlam, tehdit isimlerini, vakit damgalarını, coğrafik pozisyonu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği yahut öteki arama tabirlerini içeriyor. Bu bilgilerle güvenlik takımları yahut SOC analistleri, soruşturma yahut olay müdahale takımına dataları ileterek daha şuurlu kararlar vermelerine yardımcı olabiliyor ve birinci ihtar triyajını hızlandırabiliyor.
Kaspersky Tehdit Bilgi Akışları, gerçek vakitli olarak otomatik olarak oluşturuluyor ve dünya genelindeki birçok emniyetli kaynaktan gelen yüksek kaliteli dataları bir ortaya getiriyor. Buna dünya genelinde milyonlarca istekli iştirakçiyi kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge takımlarından dünyaca ünlü Kaspersky uzmanları da dahil. Tüm datalar, özel ön sürece teknikleriyle dikkatlice inceleniyor ve güzelleştiriliyor.
Microsoft Sentinel, TAXII protokolünü kullanıyor ve data akışlarını STIX biçiminde alıyor. Böylelikle arayüzde Kaspersky Tehdit Bilgi Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına müsaade veriyor. Data içe aktarıldığında siber güvenlik grupları, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.
Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin emniyetli ve bedelli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik denetimleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI'mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı makul sanayilerdeki, coğrafik pozisyonlardaki ve makul tehdit ortamlarındaki kuruluşları kapsayan çok sayıda farklı ve çeşitli kaynaktan data toplayan, rastgele bir kuruluşun gereksinimlerine nazaran uyarlanacak halde tasarlandı. Yirmi yılı aşkın müddettir devam eden tehdit araştırması, global güvenlik gruplarını olay idaresi döngüsünün her adımında gereksinim duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.”
Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: "Tehditler daha evvel hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri süratle algılayacak yollara gereksinimi var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafından üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII sanayi standardını kullanıyor."
Kaspersky Tehdit Data Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky Threat Intelligence portföyündeki öbür teklifler hakkında daha fazla bilgi edinmek için lütfen bu ilişkiyi takip edin.
Kaynak: (BYZHA) - Beyaz Haber Ajansı