Microsoft Sentinel usa el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar las
Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de seguridad cibernética pueden emplear reglas analíticas listas para usar y hacer coincidir con los registros los indicadores de amenazas de las fuentes.
“Estamos contentos de asociarnos con Microsoft y ayudar a los usuarios de Microsoft Sentinel a obtener acceso a la valiosa y confiable inteligencia de amenazas de Kaspersky. Ampliar la integración con controles de seguridad de terceros facilita aún más que los clientes pongan en funcionamiento nuestra inteligencia de amenazas, que es una de nuestras prioridades clave. La inteligencia de amenazas de Kaspersky está diseñada para adaptarse a las necesidades de cualquier organización, ya que recopilamos datos de una gran cantidad de fuentes diferentes y diversas para cubrir organizaciones en industrias específicas, geolocalizaciones y con panoramas de amenazas específicos. Más de dos décadas de investigación de amenazas nos ayudan a lograr esto, al mismo tiempo que capacitamos a los equipos de seguridad globales con la información que necesitan en cada paso del ciclo de gestión de incidentes”, comenta Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
“Los ciberataques están en continuo aumento como nunca antes y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes ahora tendrán una manera fácil de importar en Microsoft Sentinel inteligencia de amenazas de alta fidelidad producida por Kaspersky usando la norma de la industria de STIX/TAXII para detecciones, búsqueda, investigación y automatización”, dice Rijuta Kapoor, gerente senior de programas de Microsoft.
Información adicional sobre la integración de Kaspersky Threat Data Feeds con Microsoft Sentinel está disponible aquí.
Para obtener más información sobre otras ofertas en la cartera de Kaspersky Threat Intelligence, siga este enlace.