Según publica el portal Ituser.es Kaspersky ha anunciado que Threat Data Feeds ahora está integrado Microsoft Sentinel, para ayudar a los usuarios de de esta solución con un contexto procesable para la investigación y respuesta a ataques.
Según IDC, «la inteligencia de amenazas es un componente fundamental de un programa moderno de ciberseguridad. Los programas de inteligencia de amenazas proporcionan evaluaciones cualitativas del campo y soluciones accionables y automatizadas que refuerzan las defensas de seguridad existentes». Para las empresas, también es importante incorporar sin problemas TI con sus operaciones de seguridad para la protección más efectiva contra las ciberamenazas. El acceso a la inteligencia de amenazas de Kaspersky a través de Microsoft Sentinel permite a las empresas obtener los últimos conocimientos para contrarrestar los ciberataques.
Las fuentes de datos de Kaspersky Threat Intelligence se generan automáticamente en tiempo real y agregan datos de alta calidad de múltiples fuentes confiables en todo el mundo. Esto incluye Kaspersky Security Network que cubre millones de participantes voluntarios en todo el mundo, el servicio de monitorización de botnets, trampas de spam, además de expertos de Kaspersky de los equipos de GReAT e I+D. Todos los datos se inspeccionan y refinan cuidadosamente con técnicas de preprocesamiento dedicadas.
Microsoft Sentinel utiliza el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de ciberseguridad pueden usar reglas analíticas listas para usar para hacer coincidir los indicadores de amenazas de los feeds con los registros.
