Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ve müdahale için eyleme geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut yerel bir SIEM ve SOAR çözümü olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik ekipleri, siber tehdit algılama yeteneklerini genişletebilecekler ve ilk uyarı triyajının, tehdit avının ve olay müdahalesinin etkinliğini artırabilecekler.

IDC'ye göre, tehdit istihbaratı, modern bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen eyleme dönüştürülebilir, otomatikleştirilmiş çözümler sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en etkili koruma için TI'yi güvenlik operasyonlarına sorunsuz bir şekilde dahil etmek büyük önem taşıyor.

Microsoft Sentinel aracılığıyla Kaspersky TI'ye erişim, kurumlara siber saldırılara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki eyleme geçirilebilir bağlam, tehdit adlarını, zaman damgalarını, coğrafi konumu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği veya diğer arama terimlerini içeriyor. Bu verilerle güvenlik ekipleri veya SOC analistleri, soruşturma veya olay müdahale ekibine verileri ileterek daha bilinçli kararlar vermelerine yardımcı olabiliyor ve ilk uyarı triyajını hızlandırabiliyor.

Kaspersky Tehdit Veri Akışları, gerçek zamanlı olarak otomatik olarak oluşturuluyor ve dünya genelindeki birçok güvenilir kaynaktan gelen yüksek kaliteli verileri bir araya getiriyor. Buna dünya genelinde milyonlarca gönüllü katılımcıyı[1] kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge ekiplerinden dünyaca ünlü Kaspersky uzmanları da dahil. Tüm veriler, özel ön işleme teknikleriyle dikkatlice inceleniyor ve iyileştiriliyor.

Microsoft Sentinel, TAXII protokolünü kullanıyor ve veri akışlarını STIX biçiminde alıyor. Böylece arayüzde Kaspersky Tehdit Veri Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına izin veriyor. Veri içe aktarıldığında siber güvenlik ekipleri, akışlardan gelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin güvenilir ve değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik kontrolleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI'mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı belirli endüstrilerdeki, coğrafi konumlardaki ve belirli tehdit ortamlarındaki kuruluşları kapsayan çok sayıda farklı ve çeşitli kaynaktan veri toplayan, herhangi bir kuruluşun ihtiyaçlarına göre uyarlanacak şekilde tasarlandı. Yirmi yılı aşkın süredir devam eden tehdit araştırması, küresel güvenlik ekiplerini olay yönetimi döngüsünün her adımında ihtiyaç duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.” 

Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: "Tehditler daha önce hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri hızla algılayacak yollara ihtiyacı var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafından üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII endüstri standardını kullanıyor."