da Hardware Upgrade :
Microsoft Sentinel è stato potenziato e ora la soluzione cloud SIEM e SOAR del colosso di Redmond integra i dati dei Kaspersky Threat Data Feed, che permetteranno agli utenti della soluzione di avere ulteriori informazioni di contesto che li potranno supportare nelle indagini di sicurezza e a reagire ai tentativi di attacco.
Microsoft Sentinel potenziato dalla threat intelligence di Kaspersky
Una delle componenti fondamentali delle soluzioni di sicurezza è relativa alla threat intelligence, che IDC definisce come “una componente fondamentale di un moderno programma di cybersecurity.. I programmi di threat intelligence forniscono sia valutazioni qualitative che soluzioni automatizzate e attuabili che rafforzano le difese di sicurezza esistenti“. In parole più semplici, la threat intelligence fornisce agli esperti di sicurezza le informazioni necessarie a comprendere le minacce e a reagire in maniera rapida ed efficace ai tentativi di attacco, accelerando i tempi per il triage iniziale.
Nello specifico, i Kaspersky Threat Data Feeds includono informazioni di contesto come il nome delle minacce, i timestamp, la geolocalizzazione, gli indirizzi IP delle risorse Web infette, gli hash, il livello di popolarità delle minacce. Questi flussi di dati di cybersecurity vengono ispezionati e generati aggregando varie fonti considerate affidabili, inclusa la Kaspersky Security Network (che li deriva dagli antivirus Kasperky installati sui computer degli utenti). Ad alimentare queste informazioni anche i dati ottenuti dai team GReAT e R&D della multinazionale specializzata in sicurezza informatica.
“Siamo entusiasti di collaborare con Microsoft e di aiutare gli utenti di Microsoft Sentinel ad accedere alla threat intelligence di Kaspersky”, commenta Ivan Vassunov, VP Corporate Products di Kaspersky. “Espandere l’integrazione con i controlli di sicurezza di terze parti rende ancora più facile per i clienti rendere operativa la nostra TI, che rappresenta una delle nostre priorità principali. La TI di Kaspersky è progettata per essere adattata alle esigenze di qualsiasi organizzazione, i dati vengono raccolti da un gran numero di fonti diverse e diversificate per coprire le organizzazioni che operano in settori specifici, geolocalizzazioni e minacce diverse. Oltre due decenni di ricerca sulle minacce ci hanno consentito di raggiungere questo obiettivo, fornendo ai team di sicurezza globali le informazioni necessarie in ogni fase del ciclo di gestione degli incidenti“.