DOLAR
32,3271
EURO
35,0620
ALTIN
2.297,63
BIST
9.008,28
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
20°C
İstanbul
20°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Kaspersky ve Microsoft, Microsoft Sentinel kullanıcılarına Tehdit İstihbaratı sunmak için iş ortaklığı yapıyor

Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ve müdahale için eyleme geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut yerel bir SIEM ve SOAR çözümü olan Microsoft Sentinel ile entegre edildi.

Kaspersky ve Microsoft, Microsoft Sentinel kullanıcılarına Tehdit İstihbaratı sunmak için iş ortaklığı yapıyor
15.09.2022 12:50
345
A+
A-

Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ve müdahale için eyleme geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut yerel bir SIEM ve SOAR çözümü olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik ekipleri, siber tehdit algılama yeteneklerini genişletebilecekler ve ilk uyarı triyajının, tehdit avının ve olay müdahalesinin etkinliğini artırabilecekler.

 

IDC'ye göre, tehdit istihbaratı, modern bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen eyleme dönüştürülebilir, otomatikleştirilmiş çözümler sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en etkili koruma için TI'yi güvenlik operasyonlarına sorunsuz bir şekilde dahil etmek büyük önem taşıyor.

 

Microsoft Sentinel aracılığıyla Kaspersky TI'ye erişim, kurumlara siber saldırılara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki eyleme geçirilebilir bağlam, tehdit adlarını, zaman damgalarını, coğrafi konumu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği veya diğer arama terimlerini içeriyor. Bu verilerle güvenlik ekipleri veya SOC analistleri, soruşturma veya olay müdahale ekibine verileri ileterek daha bilinçli kararlar vermelerine yardımcı olabiliyor ve ilk uyarı triyajını hızlandırabiliyor.

 

Kaspersky Tehdit Veri Akışları, gerçek zamanlı olarak otomatik olarak oluşturuluyor ve dünya genelindeki birçok güvenilir kaynaktan gelen yüksek kaliteli verileri bir araya getiriyor. Buna dünya genelinde milyonlarca gönüllü katılımcıyı kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge ekiplerinden dünyaca ünlü Kaspersky uzmanları da dahil. Tüm veriler, özel ön işleme teknikleriyle dikkatlice inceleniyor ve iyileştiriliyor.

 

Microsoft Sentinel, TAXII protokolünü kullanıyor ve veri akışlarını STIX biçiminde alıyor. Böylece arayüzde Kaspersky Tehdit Veri Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına izin veriyor. Veri içe aktarıldığında siber güvenlik ekipleri, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.

 

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin güvenilir ve değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik kontrolleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI'mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı belirli endüstrilerdeki, coğrafi konumlardaki ve belirli tehdit ortamlarındaki kuruluşları kapsayan çok sayıda farklı ve çeşitli kaynaktan veri toplayan, herhangi bir kuruluşun ihtiyaçlarına göre uyarlanacak şekilde tasarlandı. Yirmi yılı aşkın süredir devam eden tehdit araştırması, küresel güvenlik ekiplerini olay yönetimi döngüsünün her adımında ihtiyaç duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.” 

 

Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: "Tehditler daha önce hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri hızla algılayacak yollara ihtiyacı var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafından üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII endüstri standardını kullanıyor."

 

Kaspersky Tehdit Veri Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.

 

Kaspersky Threat Intelligence portföyündeki diğer teklifler hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı