Kaspersky y Microsoft han unido sus fuerzas para ayudar a los equipos de seguridad de las organizaciones a ampliar su capacidad de detección de ciberamenazas y aumentar la eficacia del triaje de alertas iniciales. A partir de ahora Kaspersky Threat Data Feeds se integra con Microsoft Sentinel para facilitar que sus usuarios hagan frente a los ataques del mejor modo.
Gracias a esta integración las empresas podrán disponer de la información más reciente que les permita contrarrestar los ciberataques. Los feeds de Kaspersky incluyen nombres de amenazas, marcas de tiempo, geolocalización, direcciones IP resueltas de recursos web infectados, hashes, popularidad u otros términos de búsqueda. Todos estos datos permitirán que los equipos de seguridad o los analistas del SOC puedan acelerar el triaje inicial de las alertas, y así tomar decisiones informadas para la investigación o para escalar a un equipo de respuesta a incidentes. Las fuentes de datos sobre amenazas de Kaspersky se generan automáticamente en tiempo real y agregan datos de alta calidad procedentes de múltiples fuentes fiables de todo el mundo.
Microsoft Sentinel utiliza el protocolo TAXII y recibe feeds de datos en formato STIX, por lo que permite configurar Kaspersky Threat Data Feeds como fuente de TAXII Threat Intelligence en la interfaz. Una vez importado, los equipos de ciberseguridad pueden utilizar reglas analíticas listas para usar para cotejar los indicadores de amenazas de los feeds con los registros.
«Los ataques de amenazas están en continuo aumento, ahora más que nunca, y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes tendrán ahora una forma fácil de importar inteligencia de amenazas de alta fidelidad producida por Kaspersky a Microsoft Sentinel utilizando el estándar de la industria de STIX/TAXII para las detecciones, la caza, la investigación y la automatización», explica Rijuta Kapoor, Gerente de Programa Senior de Microsoft.