Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft

การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
ประโยชน์เพื่อให้ทีมรักษาความปลอดภัยหรือนักวิเคราะห์ของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถตัดสินใจได้โดยใช้ข้อมูลที่แม่นยำมากขึ้นสำหรับการตรวจสอบหรือการยกระดับเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบเพื่อเปลี่ยนจากการเตือนเป็นการตอบสนองต่อเหตุการณ์ทันที
 
ด้วยการผสานรวมเข้าด้วยกันของ Kaspersky และ Microsoft Sentinel จะช่วยให้ลูกค้าสามารถดำเนินการข่าวกรองภัยคุกคามได้ง่ายยิ่งขึ้น มีความแม่นยำสูงซึ่งผลิตโดย Kaspersky ไปยัง Microsoft Sentinel โดยใช้มาตรฐานอุตสาหกรรมของ STIX (Structured Threat Information Expression) และ TAXII (Trusted Automated eXchange of Indicator Information) เพื่อเพิ่มความสามารถในการป้องกันภัยคุกคามได้อย่างง่ายและสะดวกขึ้น โดยมาตรฐานแรกนิยามรูปแบบของการบรรยายข้อมูล ในขณะที่มาตรฐานหลังนิยามโปรโตคอลในการติดต่อสื่อสารสำหรับการแชร์ข้อมูล มาตรฐานเหล่านี้ได้รับการยอมรับอย่างกว้างขวางในหน่วยงานด้านความมั่นคงปลอดภัยระดับนานาชาติ เมื่อถูกนำมาใช้อย่างเหมาะสม มาตรฐานดังกล่าวช่วยให้การผสานและแลกเปลี่ยนข้อมูลระหว่างแพลตฟอร์มเทคโนโลยีต่างๆ สามารถทำได้สะดวกมากยิ่งขึ้น
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

บิสกิต โซลูชั่น ติดปีก เทศบาลนครนครปฐม ด้วย “ระบบรับฟังเสียงประชาชน” AI [Guest Post]

ครั้งแรกในประเทศไทย ปูทางยกระดับองค์กรปกครองส่วนท้องถิ่น สู่เมืองอัจฉริยะ

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย