Kaspersky จับมือ Microsoft ส่ง ‘Threat Intelligence’ ให้ผู้ใช้ Microsoft Sentinel

Kaspersky Threat Data Feeds ถูกรวมเข้ากับ Microsoft Sentinel ซึ่งเป็นโซลูชัน SIEM และ SOAR บนคลาวด์เนทีฟเพื่อช่วยเหลือผู้ใช้ Microsoft Sentinel ในการตรวจสอบและตอบสนองต่อการโจมตี ด้วยการผสานรวมนี้ ทีมรักษาความปลอดภัยขององค์กรจะสามารถขยายขีดความสามารถในการตรวจจับภัยคุกคามทางไซเบอร์ และเพิ่มประสิทธิภาพของการตรวจสอบการแจ้งเตือนเบื้องต้น การไล่ล่าภัยคุกคาม และการตอบสนองต่อเหตุการณ์โจมตี

จากข้อมูลของ IDC ระบุว่า “คลังข้อมูลภัยคุกคาม (Threat intelligence หรือ TI) เป็นองค์ประกอบพื้นฐานของโปรแกรมความปลอดภัยทางไซเบอร์ยุคใหม่ โปรแกรมคลังข้อมูลภัยคุกคามให้ทั้งการประเมินเชิงคุณภาพและโซลูชันอัตโนมัติที่ใช้งานได้ซึ่งสนับสนุนการป้องกันความปลอดภัยที่มีอยู่” สำหรับธุรกิจแล้วสิ่งสำคัญคือต้องรวมคลังข้อมูลภัยคุกคามเข้ากับการดำเนินการด้านความปลอดภัยอย่างราบรื่น เพื่อการป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพสูงสุด

การเข้าถึง Kaspersky Threat intelligence ผ่าน Microsoft Sentinel ช่วยให้องค์กรได้รับข้อมูลเชิงลึกล่าสุดเพื่อตอบโต้การโจมตีทางไซเบอร์ ข้อมูลบริบทที่ใช้ดำเนินการได้ในฟีดได้แก่ ชื่อภัยคุกคาม การบันทึกเวลา ตำแหน่งทางภูมิศาสตร์ ไอพีแอดเดรสที่แก้ไขแล้วของเว็บที่ติดมัลแวร์ แฮช คำค้นยอดนิยมหรือคำค้นหาอื่นๆ ด้วยข้อมูลนี้ ทีมรักษาความปลอดภัยหรือนักวิเคราะห์ SOC จะสามารถเร่งการตรวจสอบการแจ้งเตือนเบื้องต้น โดยการตัดสินใจโดยใช้ข้อมูลสำหรับการตรวจสอบหรือการส่งต่อไปยังทีมตอบสนองต่อเหตุการณ์

Kaspersky Threat Data Feeds ถูกสร้างขึ้นโดยอัตโนมัติในแบบเรียลไทม์และรวบรวมข้อมูลคุณภาพสูงจากแหล่งที่เชื่อถือได้หลายแห่งทั่วโลก ซึ่งรวมถึง Kaspersky Security Network ที่ครอบคลุมผู้ใช้หลายล้านคนทั่วโลกที่เข้าร่วมโดยสมัครใจ และบริการ Botnet Monitoring กับดักสแปม และผู้เชี่ยวชาญแคสเปอร์สกี้ที่มีชื่อเสียงระดับโลกจากทีม GReAT และ R&D ข้อมูลทั้งหมดได้รับการตรวจสอบอย่างละเอียดและกรองด้วยเทคนิคก่อนการประมวลผลโดยเฉพาะ

Microsoft Sentinel ใช้โปรโตคอล TAXII และรับฟีดข้อมูลในรูปแบบ STIX เพื่อให้สามารถกำหนดค่า Kaspersky Threat Data Feeds ให้เป็น TAXII Threat Intelligence source ในอินเทอร์เฟซได้ เมื่อนำข้อมูลเข้ามาแล้ว ทีมรักษาความปลอดภัยทางไซเบอร์จะสามารถใช้กฎการวิเคราะห์แบบสำเร็จรูปเพื่อจับคู่ตัวบ่งชี้ภัยคุกคามจากฟีดกับบันทึก

นายไอแวน วาซซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า “เราตื่นเต้นที่ได้เป็นพันธมิตรกับ Microsoft และช่วยให้ผู้ใช้ Microsoft Sentinel เข้าถึงข้อมูลภัยคุกคามที่น่าเชื่อถือและมีค่าจากแคสเปอร์สกี้ได้ การขยายการรวมเข้าด้วยกันนี้ที่มีการควบคุมความปลอดภัยของบุคคลที่สาม ทำให้ลูกค้าสามารถใช้งาน TI ของเราได้ง่ายยิ่งขึ้น ซึ่งเป็นหนึ่งในลำดับความสำคัญหลักของเรา TI จากแคสเปอร์สกี้ได้รับการออกแบบมาเพื่อให้เหมาะกับความต้องการขององค์กร เนื่องจากเรารวบรวมข้อมูลจากแหล่งต่างๆ ที่หลากหลาย เพื่อให้ครอบคลุมองค์กรในอุตสาหกรรมเฉพาะ ตำแหน่งทางภูมิศาสตร์ และด้วยภูมิทัศน์ภัยคุกคามที่เฉพาะเจาะจง การวิจัยภัยคุกคามยาวนานกว่าสองทศวรรษช่วยให้เราบรรลุเป้าหมาย ขณะเดียวกันก็เพิ่มขีดความสามารถให้กับทีมรักษาความปลอดภัยทั่วโลกด้วยข้อมูลที่ต้องการในแต่ละขั้นตอนของวงจรการจัดการเหตุการณ์”

นางสาวริจูตา คาพูร์ ผู้จัดการโปรแกรมอาวุโส ไมโครซอฟท์ กล่าวว่า “การโจมตีด้วยภัยคุกคามกำลังเพิ่มขึ้นอย่างต่อเนื่องอย่างที่ไม่เคยมีมาก่อน และเพื่อให้องค์กรได้รับการปกป้อง องค์กรต้องการวิธีที่รวดเร็วในการตรวจจับภัยคุกคามเหล่านี้ ด้วยการผสานรวม Kaspersky และ Microsoft Sentinel ลูกค้าจะมีวิธีง่ายๆ ในการนำเข้าข้อมูลภัยคุกคามที่มีความเที่ยงตรงสูงซึ่งผลิตโดยแคสเปอร์สกี้ไปยัง Microsoft Sentinel โดยใช้มาตรฐานอุตสาหกรรมของ STIX/TAXII สำหรับการตรวจจับ การตามหา การตรวจสอบ และระบบอัตโนมัติ”

ข้อมูลเพิ่มเติมเกี่ยวกับการรวม Kaspersky Threat Data Feeds กับ Microsoft Sentinel
https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/bring-threat-intelligence-from-kaspersky-using-taxii-data/ba-p/3589012

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับข้อเสนออื่นๆ ภายในพอร์ตโฟลิโอ Kaspersky Threat Intelligence
https://www.kaspersky.com/enterprise-security/threat-intelligence

cto_-0.jpgKaspersky-Microsoft-Sentinel_-1.jpg

ข่าวประชาสัมพันธ์ถูกโพสต์ หรือเขียนขึ้นโดย: Kaspersky

ทางทีม Mobiledista ไม่มีส่วนเกี่ยวข้องกับการเขียนข่าวหรือโพสต์ข่าวประชาสัมพันธ์ฉบับนี้ เว็บเป็นเพียงสื่อกลาง ที่เปิดให้เจ้าของข่าวประชาสัมพันธ์หรือตัวแทนโดยชอบธรรมได้โพสต์ด้วยตัวเอง