Microsoft zacieśnia współpracę z firmą Kaspersky, która będzie dostarczać dla chmury Microsoft Sentinel szczegółowe dane o zagrożeniach, aby pomóc jej użytkownikom uzyskać lepszy wgląd w kontekst ataków: nazwę zagrożenia, geolokalizację, rozwiązywanie adresów IP zainfekowanych zasobów internetowych, hashe plików, ich popularność i inne. Te informacje mają przyśpieszyć podejmowanie świadomych decyzji analitykom SOC w reagowaniu na incydenty.
Rozwiązanie Microsoft Sentinel to skalowalne, natywne rozwiązanie w chmurze, które zapewnia zarządzanie informacjami o zabezpieczeniach i zdarzeniach (SIEM) oraz orkiestrację zabezpieczeń i automatyzację (SOAR). Usługa zapewnia inteligentną analizę zabezpieczeń poprzez wykrywanie ataków, widoczność zagrożeń, proaktywne wyszukiwanie złośliwego oprogramowania i reagowanie na zagrożenia w całym przedsiębiorstwie.
Usługa Kaspersky Threat Intelligence, w ramach danych telemtrycznych z pakietu Kaspersky Threat Data Feeds, wykorzystywana jest natywnie w chmurze Kaspersky Security Network w rozwiązaniach dla firm i dla użytkowników indywidualnych. Sieć KSN swoją ochroną obejmuje ponad 400 milionów klientów końcowych na całym świecie.
W skład Kaspersky Threat Data wchodzą wysokiej jakości dane telemetryczne o zagrożeniach z całego globu: szczegóły techniczne monitowanych botnetów, pułapki spamowe, dane od ekspertów GReAT oraz Kaspersky R&D. Zebrane i korelowane do jednego formatu informacje będą dostarczane do rozwiązania Microsoft Sentinel, które można zintegrować z Kaspersky Threat Intelligence. Dzięki temu klienci firmy Microsoft będą szybciej informowani o nowych zagrożeniach oraz o fałszywych alarmach.
Czy ten artykuł był pomocny?
Oceniono: 8 razy