Seguridad

Ofrecen Kaspersky y Microsoft inteligencia de amenazas a usuarios de Sentinel

Las Kaspersky Threat Data Feeds (fuentes de datos de amenazas) ahora se han integrado con Microsoft Sentinel, una solución SIEM y SOAR nativa en la nube, para proporcionar a los usuarios de Sentinel un contexto procesable para la investigación y respuesta de ataques.

Con esta integración, los equipos de seguridad empresarial pueden ampliar las capacidades de detección de ciberamenazas y aumentar la eficacia de la clasificación inicial de alertas, la búsqueda de amenazas o la respuesta a incidentes, indicó Kaspersky.

Agregó que el acceso a la inteligencia de amenazas  a través de Sentinel brinda a las empresas los conocimientos más recientes para contrarrestar los ataques cibernéticos. El contexto procesable en las fuentes incluye los nombres de amenazas, marcas de tiempo, geolocalización, direcciones IP resueltas de recursos web infectados, hashes, popularidad u otros términos de búsqueda. Con estos datos, los equipos de seguridad o los analistas de SOC pueden acelerar la clasificación inicial de alertas tomando decisiones informadas para investigarlas o escalarlas a un equipo de respuesta a incidentes, mencionó el fabricante.

Las Threat Data Feeds se generan automáticamente en tiempo real y agregan datos de fuentes variadas y confiables de todo el mundo. Esto incluye Security Network (la Red de Seguridad de Kaspersky) que contiene millones de participantes voluntarios en todo el mundo, servicio de monitoreo de botnets, trampas de spam, además de los expertos de los equipos de GReAT y I+D. Todos los datos se inspeccionan y refinan con técnicas dedicadas de preprocesamiento.

Anunciante

Sentinel usa el protocolo TAXII y obtiene fuentes de datos en formato STIX, por lo que permite configurar las Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz. Una vez que se importa, los equipos de seguridad cibernética pueden emplear reglas analíticas listas para usar y hacer coincidir con los registros los indicadores de amenazas de las fuentes.

“Estamos contentos de asociarnos con Microsoft y ayudar a los usuarios de Sentinel a obtener acceso a la inteligencia de amenazas. Ampliar la integración con controles de seguridad de terceros facilita que los clientes pongan en funcionamiento nuestra inteligencia de amenazas, comentó Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky, quien agregó que la inteligencia de amenazas de la marca está diseñada para adaptarse a las necesidades de cualquier  organización. “Más de dos décadas de investigación de amenazas nos ayudan a lograr esto, al mismo tiempo que capacitamos a los equipos de seguridad globales con la información que necesitan en cada paso del ciclo de gestión de incidentes”.

«Los ciberataques están en continuo aumento como nunca antes y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y  Sentinel, los clientes ahora tendrán una manera fácil de importar en Sentinel inteligencia de amenazas usando la norma de la industria de STIX/TAXII para detecciones, búsqueda, investigación y automatización», puntualizó Rijuta Kapoor, gerente senior de programas de Microsoft.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Kaspersky: 40% de las PyMEs mexicanas enfrenta problemas para financiar la ciberseguridad

La dispersión de datos crece como riesgo para las empresas al aumentar el uso de aplicaciones personales

Phishing y vulnerabilidades de software causan casi el 70 % de los incidentes cibernéticos

Cómo funcionan los vectores de ciberataque más comunes y las mejores formas de defenderse de ellos

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap