Las fuentes de datos de amenazas de Kaspersky llegan a Microsoft Sentinel

Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, se asoció con Microsoft para integrar las Kaspersky Threat Data Feeds (fuentes de datos de amenazas) a Microsoft Sentinel, una solución Security Information and Event Management (SIEM) y Security Orchestration, Automation and Response (ROAR) nativa en la nube.

Las fuentes de datos de amenazas de Kaspersky llegan a Microsoft Sentinel
Imagen de Kaspersky

Uno de los objetivos de esta asociación es brindarle a los usuarios de Microsoft Sentinel un contexto procesable para la investigación y respuesta de ataques. De esta manera, los equipos de seguridad empresarial podrán ampliar sus capacidades de detección de ciberamenazas e incrementar la eficacia de clasificación inicial de alertas, la búsqueda de amenazas, así como la respuesta a incidentes.

“Estamos contentos de asociarnos con Microsoft y ayudar a los usuarios de Microsoft Sentinel a obtener acceso a la valiosa y confiable inteligencia de amenazas de Kaspersky.

La inteligencia de amenazas de Kaspersky está diseñada para adaptarse a las necesidades de cualquier organización, ya que recopilamos datos de una gran cantidad de fuentes diferentes y diversas para cubrir organizaciones en industrias específicas, geolocalizaciones y con panoramas de amenazas específicos. Más de dos décadas de investigación de amenazas nos ayudan a lograr esto, al mismo tiempo que capacitamos a los equipos de seguridad globales con la información que necesitan en cada paso del ciclo de gestión de incidentes”, dijo Ivan Vassunov, VP de Productos Corporativos de Kaspersky.

"Los ciberataques están en continuo aumento como nunca antes y para permanecer protegidas, las organizaciones necesitan formas rápidas de detectar estas amenazas. Con la integración de Kaspersky y Microsoft Sentinel, los clientes ahora tendrán una manera fácil de importar en Microsoft Sentinel inteligencia de amenazas de alta fidelidad producida por Kaspersky usando la norma de la industria de STIX/TAXII para detecciones, búsqueda, investigación y automatización", agregó Rijuta Kapoor, gerente senior de programas de Microsoft.

Kaspersky dio a conocer que los Threat Data Feeds se generan en tiempo real y agregan datos de alta calidad de fuentes variadas y confiables de todo el mundo, que incluye Kaspersky Security Network, que contiene millones de participantes voluntarios en el mundo.

Microsoft Sentinel utiliza el protocolo TAXII y obtiene fuente de datos en formato STIX; que permite configurar las Kaspersky Threat Data Feeds como una fuente de inteligencia de amenazas TAXII en la interfaz.

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota