Globales Wissensmanagement zu Cyberbedrohungen
Kaspersky und Microsoft kooperieren bei der Bereitstellung von Threat Intelligence für "Microsoft-Sentinel"-Nutzer
Durch den Zugriff auf die Threat Intelligence von Kaspersky über Microsoft Sentinel erhalten Unternehmen die neuesten Informationen zur Bekämpfung von Cyberangriffen
"Kaspersky Threat Data Feeds" sind jetzt in "Microsoft Sentinel" – einer Cloud-nativen SIEM- und SOAR-Lösung, die Nutzern verwertbaren Kontext für die Untersuchung von Angriffen und die Reaktion darauf bietet – integriert. Sicherheitsteams in Unternehmen können damit ihren Erkennungsradius hinsichtlich Cyberbedrohungen erweitern und die Effektivität ihrer initialen Alarmtriage, der Bedrohungssuche sowie der Vorfallreaktion erhöhen.
Laut IDC ist "Threat Intelligence (TI) eine grundlegende Komponente moderner Cybersicherheitsprogramme. Die entsprechenden TI-Services bieten sowohl qualitative Bewertungen als auch umsetzbare, automatisierte Lösungen, die eine bestehende Sicherheitsabwehr unterstützen". Für Unternehmen ist es außerdem wichtig, TI nahtlos in ihre Sicherheitsabläufe einzubinden, um einen möglichst effektiven Schutz vor Cyberbedrohungen zu gewährleisten.
Durch den Zugriff auf die Threat Intelligence von Kaspersky über Microsoft Sentinel erhalten Unternehmen die neuesten Informationen zur Bekämpfung von Cyberangriffen. Die Feeds umfassen Bedrohungsnamen, Zeitstempel, Geolocation, feste IP-Adressen von infizierten Webressourcen, Hashes, häufig genutzte Recherchefälle und andere oft genutzte Suchbegriffe. Mit diesen Daten können Sicherheitsteams oder SOC-Analysten die anfängliche Alarmtriage beschleunigen, indem sie fundierte Entscheidungen zur Untersuchung oder Eskalation an ein Incident Response Team treffen.
Kaspersky Threat Data Feeds werden automatisch und in Echtzeit generiert und fassen qualitative Daten aus verschiedenen seriösen Quellen weltweit zusammen. Dazu gehören das Kaspersky Security Network, zu dem Millionen freiwilliger Teilnehmern auf der ganzen Welt gehören, der Botnet Monitoring Service, Spam-Traps sowie die weltweit anerkannten Kaspersky-Experten des Global Research and Analysis Teams (GReAT) und des R&D-Teams. Alle Daten werden sorgfältig geprüft und durch dedizierte Vorverarbeitungstechniken verfeinert.
Microsoft Sentinel verwendet das TAXII-Protokoll und empfängt Datenfeeds im STIX-Format, so dass Kaspersky Threat Data Feeds als TAXII-Threat-Intelligence-Quelle in der Schnittstelle konfiguriert werden können. Nach dem Import haben Cybersecurity-Teams die Möglichkeit, sofort einsetzbare Analyseregeln zu nutzen, um Bedrohungsindikatoren aus Feeds mit ihren Protokollen abzugleichen.
Synergien durch gemeinsame Expertise schaffen
"Wir freuen uns, mit Microsoft zusammenzuarbeiten und Microsoft-Sentinel-Nutzern den Zugang zur zuverlässigen und wertvollen Threat Intelligence von Kaspersky zu ermöglichen", betont Ivan Vassunov, VP Corporate Products bei Kaspersky. "Die erweiterte Integration von Sicherheitskontrollen Dritter macht es für deren Kunden noch einfacher, von unserer Threat Intelligence zu profitieren, was eine unserer wichtigsten Prioritäten ist. Die Threat Intelligence von Kaspersky ist so konzipiert, dass sie auf die Bedürfnisse eines jeden Unternehmens zugeschnitten ist. Denn wir sammeln Daten aus einer Vielzahl unterschiedlicher und vielfältiger Quellen, um Unternehmen in dedizierten Branchen, an relevanten Standorten und mit spezifischen Bedrohungslandschaften abzudecken. Mehr als zwei Jahrzehnte Bedrohungsforschung helfen uns dabei, dies zu ermöglichen und globale Sicherheitsteams mit den Informationen zu versorgen, die sie bei jedem Schritt des Vorfall-Managements benötigen."
"Bedrohungsangriffe nehmen kontinuierlich zu; um geschützt zu bleiben, benötigen Unternehmen Möglichkeiten, diese Bedrohungen schnell zu erkennen", kommentiert Rijuta Kapoor, Senior Program Manager bei Microsoft. "Durch die neue Integration von Microsoft und Kaspersky haben Kunden nun eine einfache Möglichkeit, die von Kaspersky erstellten Bedrohungsdaten in Microsoft Sentinel zu importieren. Dabei wird der Industriestandard STIX/TAXII für die Erkennung, Identifizierung, Untersuchung und Automatisierung verwendet." (Kaspersky Lab: ra)
eingetragen: 23.08.22
Newsletterlauf: 08.11.22
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.