Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft
August 23, 2022
Cloud and Systems, Cloud Security, Cloud Services, Data Security and Privacy, IT Business, Kaspersky Lab, Microsoft, Products, Security, Security Analytics
การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
ประโยชน์เพื่อให้ทีมรักษาความปลอดภัยหรือนักวิเคราะห์ของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถตัดสินใจได้โดยใช้ข้อมูลที่แม่นยำมากขึ้นสำหรับการตรวจสอบหรือการยกระดับเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบเพื่อเปลี่ยนจากการเตือนเป็นการตอบสนองต่อเหตุการณ์ทันที
ด้วยการผสานรวมเข้าด้วยกันของ Kaspersky และ Microsoft Sentinel จะช่วยให้ลูกค้าสามารถดำเนินการข่าวกรองภัยคุกคามได้ง่ายยิ่งขึ้น มีความแม่นยำสูงซึ่งผลิตโดย Kaspersky ไปยัง Microsoft Sentinel โดยใช้มาตรฐานอุตสาหกรรมของ STIX (Structured Threat Information Expression) และ TAXII (Trusted Automated eXchange of Indicator Information) เพื่อเพิ่มความสามารถในการป้องกันภัยคุกคามได้อย่างง่ายและสะดวกขึ้น โดยมาตรฐานแรกนิยามรูปแบบของการบรรยายข้อมูล ในขณะที่มาตรฐานหลังนิยามโปรโตคอลในการติดต่อสื่อสารสำหรับการแชร์ข้อมูล มาตรฐานเหล่านี้ได้รับการยอมรับอย่างกว้างขวางในหน่วยงานด้านความมั่นคงปลอดภัยระดับนานาชาติ เมื่อถูกนำมาใช้อย่างเหมาะสม มาตรฐานดังกล่าวช่วยให้การผสานและแลกเปลี่ยนข้อมูลระหว่างแพลตฟอร์มเทคโนโลยีต่างๆ สามารถทำได้สะดวกมากยิ่งขึ้น