Kaspersky ofrecerá inteligencia de amenazas a los usuarios de Microsoft Sentinel

  • Endpoint

Con la integración de Kaspersky Threat Data Feeds con Microsoft Sentinel, los equipos de seguridad pueden ampliar las capacidades de detección de ciberamenazas y aumentar la eficacia del triaje de alertas iniciales, la búsqueda de amenazas o la respuesta a incidentes.

Kaspersky ha anunciado que Threat Data Feeds ahora está integrado con Microsoft Sentinel, una solución SIEM y SOAR nativa de la nube, para ayudar a los usuarios de Sentinel con un contexto procesable para la investigación y respuesta a ataques.

Según IDC, "la inteligencia de amenazas es un componente fundamental de un programa moderno de ciberseguridad. Los programas de inteligencia de amenazas proporcionan evaluaciones cualitativas del campo y soluciones accionables y automatizadas que refuerzan las defensas de seguridad existentes". Para las empresas, también es importante incorporar sin problemas TI con sus operaciones de seguridad para la protección más efectiva contra las ciberamenazas. El acceso a la inteligencia de amenazas de Kaspersky a través de Microsoft Sentinel permite a las empresas obtener los últimos conocimientos para contrarrestar los ciberataques.

Las fuentes de datos de Kaspersky Threat Intelligence se generan automáticamente en tiempo real y agregan datos de alta calidad de múltiples fuentes confiables en todo el mundo. Esto incluye Kaspersky Security Network que cubre millones de participantes voluntarios en todo el mundo, el servicio de monitorización de botnets, trampas de spam, además de expertos de Kaspersky de los equipos de GReAT e I+D. Todos los datos se inspeccionan y refinan cuidadosamente con técnicas de preprocesamiento dedicadas.

Microsoft Sentinel utiliza el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de ciberseguridad pueden usar reglas analíticas listas para usar para hacer coincidir los indicadores de amenazas de los feeds con los registros.

"Estamos encantados de asociarnos con Microsoft y ayudar a los usuarios de Microsoft Sentinel a obtener acceso a la fiable y valiosa inteligencia de amenazas de Kaspersky. La expansión de la integración con controles de seguridad de terceros hace que sea aún más fácil para los clientes poner en funcionamiento nuestra inteligencia de amenazas, que es una de nuestras prioridades clave", comenta Ivan Vassunov, vicepresidente de Productos Corporativos de Kaspersky.

Por su parte, Rijuta Kapoor, Gerente Senior de Programas de Microsoft, añade que "los ataques de amenazas están en continuo aumento como nunca antes y para permanecer protegidos, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes ahora tendrán una manera fácil de importar inteligencia de amenazas de alta fidelidad producida por Kaspersky a Microsoft Sentinel utilizando el estándar de la industria de STIX / TAXII para detecciones, caza, investigación y automatización".