Kaspersky y Microsoft se asocian para ofrecer inteligencia de amenazas a los usuarios de Microsoft Sentinel

¡Comparte!

Las Kaspersky Threat Data Feeds (Fuentes de datos de amenazas) ahora se han integrado con Microsoft Sentinel, una solución SIEM y SOAR nativa en la nube, para proporcionarle a los usuarios de esta última un contexto procesable para la investigación y respuesta de ataques. Con esta integración, los equipos de seguridad empresarial pueden ampliar las capacidades de detección de ciberamenazas y aumentar la eficacia de la clasificación inicial de alertas, la búsqueda de amenazas o la respuesta a incidentes.

Según IDC, “La inteligencia de amenazas es un componente fundamental de un programa moderno de ciberseguridad… Los programas de inteligencia de amenazas brindan evaluaciones cualitativas del campo y soluciones automatizadas practicables que refuerzan las defensas de seguridad existentes”. Para las empresas, también es importante poder incorporar fácilmente la inteligencia de amenazas con sus operaciones de seguridad y así obtener la protección más efectiva contra las ciberamenazas.

El acceso a la inteligencia de amenazas de Kaspersky a través de Microsoft Sentinel brinda a las empresas los conocimientos más recientes para contrarrestar los ataques cibernéticos. El contexto procesable en las fuentes incluye los nombres de amenazas, marcas de tiempo, geolocalización, direcciones IP resueltas de recursos web infectados, hashes, popularidad u otros términos de búsqueda. Con estos datos, los equipos de seguridad o los analistas de SOC pueden acelerar la clasificación inicial de alertas tomando decisiones informadas para investigarlas o escalarlas a un equipo de respuesta a incidentes.

Las Kaspersky Threat Data Feeds se generan automáticamente en tiempo real y agregan datos de alta calidad de fuentes variadas y confiables de todo el mundo. Esto incluye Kaspersky Security Network (la Red de Seguridad de Kaspersky) que contiene millones de participantes voluntarios en todo el mundo1, servicio de monitoreo de botnets, trampas de spam, además de expertos de Kaspersky de renombre mundial de los equipos de GReAT y I+D. Todos los datos se inspeccionan y refinan cuidadosamente con técnicas dedicadas de preprocesamiento.

Microsoft Sentinel usa el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar las Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de seguridad cibernética pueden emplear reglas analíticas listas para usar y hacer coincidir con los registros los indicadores de amenazas de las fuentes.

“Estamos contentos de asociarnos con Microsoft y ayudar a los usuarios de Microsoft Sentinel a obtener acceso a la valiosa y confiable inteligencia de amenazas de Kaspersky. Ampliar la integración con controles de seguridad de terceros facilita aún más que los clientes pongan en funcionamiento nuestra inteligencia de amenazas, que es una de nuestras prioridades clave. La inteligencia de amenazas de Kaspersky está diseñada para adaptarse a las necesidades de cualquier organización, ya que recopilamos datos de una gran cantidad de fuentes diferentes y diversas para cubrir organizaciones en industrias específicas, geolocalizaciones y con panoramas de amenazas específicos. Más de dos décadas de investigación de amenazas nos ayudan a lograr esto, al mismo tiempo que capacitamos a los equipos de seguridad globales con la información que necesitan en cada paso del ciclo de gestión de incidentes”, comenta Ivan Vassunov, vicepresidente de productos corporativos en Kaspersky.

“Los ciberataques están en continuo aumento como nunca antes y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes ahora tendrán una manera fácil de importar en Microsoft Sentinel inteligencia de amenazas de alta fidelidad producida por Kaspersky usando la norma de la industria de STIX/TAXII para detecciones, búsqueda, investigación y automatización”, dice Rijuta Kapoor, gerente sénior de programas de Microsoft.

Información adicional sobre la integración de Kaspersky Threat Data Feeds con Microsoft Sentinel está disponible aquí.

Para obtener más información sobre otras ofertas en la cartera de Kaspersky Threat Intelligence, siga este enlace.

Artículos relacionados

Navega con la tripulación de los Sombreros de Paja en ONE PIECE ODYSSEY este enero del 2023

Los pedidos anticipados ya están disponibles para el esperadísimo...

Dr. Wen Tong de Huawei: 5.5G es necesario para unir 5G a 6G

París, Francia, 14 de septiembre de 2022.- En la Industry...

Más de 500 millones de usuarios usan esta tienda de aplicaciones

La plataforma oficial de distribución de aplicaciones de HUAWEI,...

LG CONCLUYE CON ÉXITO EL PATROCINIO DEL FESTIVAL DE MÚSICA DE RHEINGAU 2022

LG SIGNATURE, marca de primera calidad y defensora mundial...

HyperX Armada: nueva línea de monitores para gaming

Son los primeros monitores para videojuegos que se lanzarán...

El HONOR 70 llegó a Perú a menos de dos semanas de su lanzamiento global

Lima, 15 de setiembre de 2022.- HONOR anunció la...

Kingston afianza su compromiso con el desarrollo tecnológico de Perú

Presentó nuevas soluciones y reveló por qué el almacenamiento...