Black Hat Asia 2023

Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft

การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft
ประโยชน์เพื่อให้ทีมรักษาความปลอดภัยหรือนักวิเคราะห์ของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถตัดสินใจได้โดยใช้ข้อมูลที่แม่นยำมากขึ้นสำหรับการตรวจสอบหรือการยกระดับเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบเพื่อเปลี่ยนจากการเตือนเป็นการตอบสนองต่อเหตุการณ์ทันที
 
ด้วยการผสานรวมเข้าด้วยกันของ Kaspersky และ Microsoft Sentinel จะช่วยให้ลูกค้าสามารถดำเนินการข่าวกรองภัยคุกคามได้ง่ายยิ่งขึ้น มีความแม่นยำสูงซึ่งผลิตโดย Kaspersky ไปยัง Microsoft Sentinel โดยใช้มาตรฐานอุตสาหกรรมของ STIX (Structured Threat Information Expression) และ TAXII (Trusted Automated eXchange of Indicator Information) เพื่อเพิ่มความสามารถในการป้องกันภัยคุกคามได้อย่างง่ายและสะดวกขึ้น โดยมาตรฐานแรกนิยามรูปแบบของการบรรยายข้อมูล ในขณะที่มาตรฐานหลังนิยามโปรโตคอลในการติดต่อสื่อสารสำหรับการแชร์ข้อมูล มาตรฐานเหล่านี้ได้รับการยอมรับอย่างกว้างขวางในหน่วยงานด้านความมั่นคงปลอดภัยระดับนานาชาติ เมื่อถูกนำมาใช้อย่างเหมาะสม มาตรฐานดังกล่าวช่วยให้การผสานและแลกเปลี่ยนข้อมูลระหว่างแพลตฟอร์มเทคโนโลยีต่างๆ สามารถทำได้สะดวกมากยิ่งขึ้น
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

IBM Business Automation โซลูชั่นเพื่อปรับปรุงกระบวนการธุรกิจด้วยการผสมผสานระบบ BPM, ECM และ Case Manager [Guest Post]

บทความนี้จะแนะนำการใช้ IBM Business Automation เพื่อปรับปรุงกระบวนการธุรกิจภายในองค์กร โดยเน้นไปที่ระบบ Business Process Management (BPM) Enterprise Content Management (ECM) และ …