YURTHABER

Bize Ulaşın BİZE ULAŞIN

Kaspersky ve Microsoft, Microsoft Sentinel kullanıcılarına tehdit istihbaratı sunmak için ortaklık yapıyor

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov: - "Microsoft ile iş birliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin güvenilir ve değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz"

İSTANBUL (AA) - Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ve müdahale için eyleme geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut yerel bir SIEM ve SOAR çözümü olan Microsoft Sentinel ile entegre edildi.

Kaspersky açıklamasına göre, bu entegrasyonla kurumsal güvenlik ekipleri, siber tehdit algılama yeteneklerini genişletebilecekler ve ilk uyarı triyajının, tehdit avının ve olay müdahalesinin etkinliğini artırabilecekler.

International Data Corporation'a (IDC) göre, tehdit istihbaratı, modern bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen eyleme dönüştürülebilir, otomatikleştirilmiş çözümler sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en etkili koruma için TI'yi güvenlik operasyonlarına sorunsuz bir şekilde dahil etmek büyük önem taşıyor.

Microsoft Sentinel aracılığıyla Kaspersky TI'ye erişim, kurumlara siber saldırılara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki eyleme geçirilebilir bağlam, tehdit adlarını, zaman damgalarını, coğrafi konumu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği veya diğer arama terimlerini içeriyor. Bu verilerle güvenlik ekipleri veya SOC analistleri, soruşturma veya olay müdahale ekibine verileri ileterek daha bilinçli kararlar vermelerine yardımcı olabiliyor ve ilk uyarı triyajını hızlandırabiliyor.

Kaspersky Tehdit Veri Akışları, gerçek zamanlı olarak otomatik olarak oluşturuluyor ve dünya genelindeki birçok güvenilir kaynaktan gelen yüksek kaliteli verileri bir araya getiriyor. Buna dünya genelinde milyonlarca gönüllü katılımcıyı kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge ekiplerinden dünyaca ünlü Kaspersky uzmanları da dahil. Tüm veriler, özel ön işleme teknikleriyle dikkatlice inceleniyor ve iyileştiriliyor.

Microsoft Sentinel, TAXII protokolünü kullanıyor ve veri akışlarını STIX biçiminde alıyor. Böylece arayüzde Kaspersky Tehdit Veri Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına izin veriyor. Veri içe aktarıldığında siber güvenlik ekipleri, akışlardan gelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şunları kaydetti:

"Microsoft ile iş birliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin güvenilir ve değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik kontrolleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI'mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı belirli endüstrilerdeki, coğrafi konumlardaki ve belirli tehdit ortamlarındaki kuruluşları kapsayan çok sayıda farklı ve çeşitli kaynaktan veri toplayan, herhangi bir kuruluşun ihtiyaçlarına göre uyarlanacak şekilde tasarlandı. Yirmi yılı aşkın süredir devam eden tehdit araştırması, küresel güvenlik ekiplerini olay yönetimi döngüsünün her adımında ihtiyaç duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.”

Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, ise, "Tehditler daha önce hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri hızla algılayacak yollara ihtiyacı var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafından üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII endüstri standardını kullanıyor." değerlendirmesinde bulundu.

Anadolu Ajansı ve İHA tarafından yayınlanan yurt haberleri Mynet.com editörlerinin hiçbir müdahalesi olmadan, sözkonusu ajansların yayınladığı şekliyle mynet sayfalarında yer almaktadır. Yazım hatası, hatalı bilgi ve örtülü reklam yer alan haberlerin hukuki muhatabı, haberi servis eden ajanslardır. Haberle ilgili şikayetleriniz için bize ulaşabilirsiniz

En Çok Aranan Haberler