Kaspersky anunció que Kaspersky Threat Data Feeds se integra ahora con Microsoft Sentinel, una solución SIEM y SOAR nativa de la nube para ayudar a los usuarios de Microsoft Sentinel con un contexto procesable para la investigación y respuesta a los ataques.
«El acceso a Kaspersky TI a través de Microsoft Sentinel permite a las empresas disponer de la información más reciente para contrarrestar los ciberataques. El contexto procesable en los feeds incluye nombres de amenazas, marcas de tiempo, geolocalización, direcciones IP resueltas de recursos web infectados, hashes, popularidad u otros términos de búsqueda. Con estos datos, los equipos de seguridad o los analistas del SOC pueden acelerar el triaje inicial de las alertas tomando decisiones informadas para la investigación o el escalamiento a un equipo de respuesta a incidentes”, comentó Ivan Vassunov, VP de Productos Corporativos de Kaspersky.
El ejecutivo sostuvo que las fuentes de datos de amenazas de Kaspersky se generan automáticamente en tiempo real y agregan datos de alta calidad de múltiples fuentes fiables de todo el mundo. «Esto incluye la red de seguridad de Kaspersky, que abarca millones de participantes voluntarios en todo el mundo, el servicio de supervisión de botnets, las trampas de spam, además de los expertos de Kaspersky de los equipos de GReAT e I+D. Todos los datos son cuidadosamente inspeccionados y refinados con técnicas de preprocesamiento específicas”.
Vassunov agregó que Microsoft Sentinel utiliza el protocolo TAXII y obtiene las fuentes de datos en formato STIX, por lo que permite configurar las fuentes de datos de amenazas de Kaspersky como fuente de inteligencia de amenazas TAXII en la interfaz. Una vez importados, los equipos de ciberseguridad pueden utilizar reglas analíticas listas para usar para cotejar los indicadores de amenazas de los feeds con los registros.
«Los ataques de amenazas están en continuo aumento como nunca antes y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes tendrán ahora una forma fácil de importar inteligencia de amenazas de alta fidelidad producida por Kaspersky a Microsoft Sentinel, utilizando el estándar de la industria de STIX/TAXII para las detecciones, la caza, la investigación y la automatización», señaló, por su parte, Rijuta Kapoor, gerente senior de Programas de Microsoft.