Kaspersky Tehdit Bilgi Akışları, Microsoft Sentinel kullanıcılarına taarruz araştırması ve müdahale için aksiyona geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut mahallî bir SIEM ve SOAR tahlili olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik takımları, siber tehdit algılama yeteneklerini genişletebilecekler ve birinci ihtar triyajının, tehdit avının ve olay müdahalesinin aktifliğini artırabilecekler.
IDC’ye göre, tehdit istihbaratı, çağdaş bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini tıpkı vakitte mevcut güvenlik savunmalarını destekleyen aksiyona dönüştürülebilir, otomatikleştirilmiş tahliller sunuyor. Bu niçinle işletmelerde siber tehditlere karşı en tesirli müdafaa için TI’yi güvenlik operasyonlarına problemsiz bir biçimde dahil etmek büyük kıymet taşıyor.
Microsoft Sentinel aracılığıyla Kaspersky TI’ye erişim, kurumlara siber hücumlara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki harekete geçirilebilir bağlam, tehdit isimlerini, vakit damgalarını, coğrafik pozisyonu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği yahut öteki arama tabirlerini içeriyor. Bu bilgilerle güvenlik grupları yahut SOC analistleri, soruşturma yahut olay müdahale grubuna bilgileri ileterek daha şuurlu kararlar vermelerine yardımcı olabiliyor ve birinci ikaz triyajını hızlandırabiliyor.
Kaspersky Tehdit Bilgi Akışları, gerçek vakitli olarak otomatik olarak oluşturuluyor ve dünya genelindeki biroldukca muteber kaynaktan gelen yüksek kaliteli bilgileri bir ortaya getiriyor. Buna dünya genelinde milyonlarca istekli iştirakçiyi kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge takımlarından dünyaca ünlü Kaspersky uzmanları da dahil. Tüm datalar, özel ön sürece teknikleriyle dikkatlice inceleniyor ve güzelleştiriliyor.
Microsoft Sentinel, TAXII protokolünü kullanıyor ve bilgi akışlarını STIX biçiminde alıyor. bu biçimdece arayüzde Kaspersky Tehdit Data Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına müsaade veriyor. Data içe aktarıldığında siber güvenlik grupları, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.
Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky’nin emniyetli ve kıymetli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik denetimleriyle entegrasyonun genişletilmesi, müşterilerin temel evvelarimizden biri olan TI’mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı makul sanayilerdeki, coğrafik pozisyonlardaki ve muhakkak tehdit ortamlarındaki kuruluşları kapsayan epeyce sayıda farklı ve çeşitli kaynaktan data toplayan, rastgele bir kuruluşun gereksinimlerine göre uyarlanacak biçimde tasarlandı. Yirmi yılı aşkın müddettir devam eden tehdit araştırması, global güvenlik gruplarını olay idaresi döngüsünün her adımında gereksinim duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.”
Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: “Tehditler daha evvel hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri süratle algılayacak yollara gereksinimi var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafınca üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII sanayi standardını kullanıyor.”
Kaspersky Tehdit Bilgi Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky Threat Intelligence portföyündeki başka teklifler hakkında daha fazla bilgi edinmek için lütfen bu ilişkiyi takip edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
IDC’ye göre, tehdit istihbaratı, çağdaş bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini tıpkı vakitte mevcut güvenlik savunmalarını destekleyen aksiyona dönüştürülebilir, otomatikleştirilmiş tahliller sunuyor. Bu niçinle işletmelerde siber tehditlere karşı en tesirli müdafaa için TI’yi güvenlik operasyonlarına problemsiz bir biçimde dahil etmek büyük kıymet taşıyor.
Microsoft Sentinel aracılığıyla Kaspersky TI’ye erişim, kurumlara siber hücumlara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki harekete geçirilebilir bağlam, tehdit isimlerini, vakit damgalarını, coğrafik pozisyonu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği yahut öteki arama tabirlerini içeriyor. Bu bilgilerle güvenlik grupları yahut SOC analistleri, soruşturma yahut olay müdahale grubuna bilgileri ileterek daha şuurlu kararlar vermelerine yardımcı olabiliyor ve birinci ikaz triyajını hızlandırabiliyor.
Kaspersky Tehdit Bilgi Akışları, gerçek vakitli olarak otomatik olarak oluşturuluyor ve dünya genelindeki biroldukca muteber kaynaktan gelen yüksek kaliteli bilgileri bir ortaya getiriyor. Buna dünya genelinde milyonlarca istekli iştirakçiyi kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge takımlarından dünyaca ünlü Kaspersky uzmanları da dahil. Tüm datalar, özel ön sürece teknikleriyle dikkatlice inceleniyor ve güzelleştiriliyor.
Microsoft Sentinel, TAXII protokolünü kullanıyor ve bilgi akışlarını STIX biçiminde alıyor. bu biçimdece arayüzde Kaspersky Tehdit Data Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına müsaade veriyor. Data içe aktarıldığında siber güvenlik grupları, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.
Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky’nin emniyetli ve kıymetli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik denetimleriyle entegrasyonun genişletilmesi, müşterilerin temel evvelarimizden biri olan TI’mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı makul sanayilerdeki, coğrafik pozisyonlardaki ve muhakkak tehdit ortamlarındaki kuruluşları kapsayan epeyce sayıda farklı ve çeşitli kaynaktan data toplayan, rastgele bir kuruluşun gereksinimlerine göre uyarlanacak biçimde tasarlandı. Yirmi yılı aşkın müddettir devam eden tehdit araştırması, global güvenlik gruplarını olay idaresi döngüsünün her adımında gereksinim duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.”
Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: “Tehditler daha evvel hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri süratle algılayacak yollara gereksinimi var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafınca üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII sanayi standardını kullanıyor.”
Kaspersky Tehdit Bilgi Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaspersky Threat Intelligence portföyündeki başka teklifler hakkında daha fazla bilgi edinmek için lütfen bu ilişkiyi takip edin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı