Kaspersky खतरा डेटा Microsoft प्रहरी सेवा में जोड़ा गया
Microsoft और Kaspersky Kaspersky के स्वचालित रीयल-टाइम का उपयोग करेंगे खतरा डेटा फ़ीड Microsoft के क्लाउड-मूल के साथ एकीकृत शेम/सोअर संकल्प, पहरेदार.
भागीदारों का मानना है कि यह व्यवस्था प्रहरी उपयोगकर्ताओं को घटना या हमले की जांच के लिए “कार्रवाई योग्य संदर्भ” प्रदान करेगी, खतरे का पता लगाने की क्षमताओं को बढ़ाएगी, और अलर्ट, खतरे के शिकार, या के ट्राइएज को सक्षम करेगी। घटना की प्रतिक्रिया.
नए उपलब्ध डेटा बिंदुओं में खतरे के नाम, टाइमस्टैम्प, जियोलोकेशन, संक्रमित वेब संसाधनों के हल किए गए आईपी पते, हैश, लोकप्रियता और अन्य खोज शब्द शामिल हैं।
हाथ में इस डेटा के साथ, सुरक्षा दल और सुरक्षा संचालन केंद्र (एसओसी) विश्लेषक जांच और वृद्धि के बारे में सूचित निर्णय ले सकते हैं, जिससे प्रभावी साइबर घटनाओं को अलर्ट से घटनाओं में स्थानांतरित करने में मदद मिलती है। कार्रवाई के लिए समय कम करें।
Kaspersky में एंटरप्राइज प्रोडक्ट्स के वाइस प्रेसिडेंट इवान वासुनोव ने कहा: “तृतीय-पक्ष सुरक्षा नियंत्रणों के साथ हमारे एकीकरण का विस्तार करने से हमारे ग्राहकों के लिए हमारे ख़तरे की ख़ुफ़िया जानकारी को संचालित करना आसान हो जाएगा। [TI]जो हमारी प्रमुख प्राथमिकताओं में से एक है।
“कैस्पर्सकी के टीआई को विभिन्न प्रकार के स्रोतों से डेटा एकत्र करने के लिए किसी भी संगठन की जरूरतों के अनुरूप बनाया गया है।
“20 से अधिक वर्षों के खतरे के शोध से हमें वैश्विक सुरक्षा टीमों को घटना प्रबंधन चक्र के प्रत्येक चरण में आवश्यक जानकारी प्रदान करते हुए इसे हासिल करने में मदद मिलती है।”
माइक्रोसॉफ्ट में सीनियर प्रोग्राम मैनेजर रिजुता कपूर ने कहा:
“कैस्पर्सकी-माइक्रोसॉफ्ट सेंटिनल एकीकरण ग्राहकों को उद्योग-मानक माइक्रोसॉफ्ट सेंटिनल का उपयोग करके माइक्रोसॉफ्ट सेंटिनल में कैस्पर्सकी द्वारा उत्पन्न उच्च-निष्ठा खतरे की खुफिया जानकारी को आसानी से आयात करने में सक्षम करेगा। संरचित खतरे की जानकारी का प्रतिनिधित्व [Stix] कब खुफिया जानकारी का विश्वसनीय और प्रमाणित आदान-प्रदान [Taxii] पता लगाने, शिकार, जांच और स्वचालन के लिए। “
सेंटिनल के भीतर स्टिक्स और टैक्सी के खुले मानकों का उपयोग करते हुए, कैस्पर्सकी डेटा फीड को इंटरफेस में टैक्सी खतरे के खुफिया स्रोतों के रूप में कॉन्फ़िगर किया जा सकता है। इसका मतलब है कि सुरक्षा दल आउट-ऑफ-द-बॉक्स एनालिटिक्स नियमों का उपयोग करके खतरे के संकेतकों के खिलाफ लॉग का मिलान कर सकते हैं।
डेटा फ़ीड स्वयं वास्तविक समय में स्वचालित रूप से उत्पन्न होता है और कई स्रोतों से डेटा एकत्र करता है, जिसमें कास्पर्सकी का सुरक्षा नेटवर्क भी शामिल है। इसकी बॉटनेट निगरानी सेवा, स्पैम ट्रैप और कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस (GReAT) टीम की विशेषज्ञता। और इसके अनुसंधान और विकास कार्यों।
