Kaspersky Threat Data Feeds Kini Terintegrasi dengan Microsoft Sentinel

Teknogav.com – Saat ini, Kaspersky Threat Data Feeds sudah terintegrasi dengan Microsoft Sentinel. Solusi SIEM dan SOAR asli cloud dari Kaspersky tersebut kini dapat membantu pengguna Microsoft Sentinel untuk menginvestigasi dan menanggapi serangan. Tim keamanan perusahaan kini dapat memperluas kemampuan deteksi ancaman siber melalui integrasi ini. Selain itu, integrasi tersebut juga dapat meningkatkan efektivitas triase peringatan awal, perburuan ancaman dan respons insiden.

IDC mengungkapkan bahwa intelijen ancaman merupakan komponen dasar dari program keamanan siber modern. Penilaian kualitatif di lapangan dan solusi otomatis yang bisa ditindaklanjuti diberikan oleh program intelijen ancaman tersebut. Hal ini tentunya akan mendukung pertahanan keamanan yang ada. Penting bagi bisnis untuk menggabungkan TI dengan operasi keamanan perusahaan sehingga memberikan perlindungan paling efektif dari ancaman siber.

Akses ke Intelijen ancaman Kaspersky melalui Microsoft Sentinel memberdayakan perusahaan dengan wawasan terbaru untuk melawan serangan siber. Kemudian akan dilakukan tindak lanjut terdapat konteks yang terdapat dalam feeds. Konteks tersebut mencakup nama ancaman, stempel waktu, geolokasi, alamat IP sumber daya web terinfeksi, hash, popularitas, atau istilah pencarian lainnya. Tim keamanan atau analis Security Operations Center (SOC) dapat mempercepat triase peringatan awal dengan mengambil keputusan yang tepat. Keputusan tersebut mencakup penyelidikan atau eskalasi ke tim respons insiden.

"Serangan ancaman terus meningkat tidak seperti sebelumnya dan untuk tetap terlindungi, organisasi memerlukan cara cepat untuk mendeteksi ancaman ini. Pengintegrasian Kaspersky dan Microsoft Sentinel memudahkan pelanggan untuk mengimpor intelijen ancaman fidelitas tinggi yang dihasilkan Kaspersky ke dalam Microsoft Sentinel. Cara ini menggunakan standar industri STIX/TAXII untuk deteksi, perburuan, investigasi, dan otomatisasi," ucap Kapoor, Senior Program Manager, Microsoft.

Kaspersky Threat Data Feeds dihasilkan otomatis secara real-time dan menggabungkan data berkualitas tinggi dari berbagai sumber terpercaya di seluruh dunia. Berikut ini adalah beberapa sumber tersebut:

Jaringan Keamanan Kaspersky yang mencakup jutaan peserta sukarela di seluruh dunia
Layanan Pemantauan Botnet
perangkap spam
wawasan para pakar Kaspersky dari tim Global Research & Analysis (GReAT) dan R&D

Seluruh data tersebut diperiksa dengan teliti dan disempurnakan dengan teknik pra-pemrosesan khusus.
Konfigurasi Threat Data feeds dapat digunakan sebagai sumber Intelijen Ancaman TAXIII di antarmuka Microsoft Sentinel. Hal ini dimungkinkan dengan penggunaan protokol TAXII dan umpan data dalam format STIX. Tim keamanan siber dapat menggunakan aturan analitik siap pakai setelah diimpor, sehingga dapat mencocokkan indikator ancaman dari feed dengan log.

“Kami senang dapat bermitra dengan Microsoft dan membantu pengguna Microsoft Sentinel mendapatkan akses ke intelijen ancaman terpercaya dan bermanfaat Kaspersky. Salah satu prioritas utama kami adalah memudahkan pelanggan mengoperasionalkan intelejen ancaman kami dengan memperluas integrasi melalui kontrol keamanan pihak ketiga. Intelijen ancaman dari Kaspersky dirancang untuk disesuaikan dengan kebutuhan organisasi mana pun. Ini karena kami mengumpulkan data dari sejumlah besar sumber yang berbeda dan beragam. Tujuan upaya ini mencakup organisasi di industri tertentu, geolokasi, dan dengan lanskap ancaman tertentu. Lebih dari dua dekade penelitian ancaman membantu kami mencapai hal ini. Langkah ini dilakukan sambil memberdayakan tim keamanan global dengan informasi yang mereka butuhkan di setiap langkah siklus manajemen insiden”, ucap Ivan Vassunov, VP Corporate Products, di Kaspersky.