تم دمج Kaspersky Threat Data Feeds مع Microsoft Sentinel، وهو حل SIEM و SOAR على السحابة لمساعدة مستخدمي Microsoft Sentinel على التحقيق في الهجمات والاستجابة لها في سياقات عملية. من خلال هذا التكامل، أصبح بإمكان فرق الأمن المؤسسي توسعة قدرات الكشف عن التهديدات الرقمية وزيادة فاعلية فرز التنبيهات الأولية وتعقّب التهديدات والاستجابة للحوادث
ووفقًا لشركة الأبحاث “آي دي سي”، “تعد معلومات التهديد مكونًا أساسيًا لبرمجيات الأمن الرقمي الحديثة. تتيح برمجيات معلومات التهديدات تقييمات نوعية لمجال التهديد والحلول المؤتمتة القابلة للتنفيذ، التي تعزز الدفاعات الأمنية الحالية”. بالنسبة للشركات، من المهم أيضًا دمج معلومات التهديدات “TI” بسلاسة مع عملياتها الأمنية لتوفير الحماية الأكثر فعالية من التهديدات الرقمية.
ويمكّن الوصول إلى خدمة معلومات التهديدات “TI” من كاسبرسكي من خلال MS Sentinel، المؤسسات من الحصول على أحدث الرؤى المتعمقة التي تعينها في مواجهة الهجمات الرقمية. وتتضمن السياقات القابلة للتنفيذ أسماء التهديدات وطوابعها الزمنية وموقعها الجغرافي وعناوين IP الخاصة بموارد الويب أو تجزئات الملفات أو مصطلحات البحث المصابة. ويمكن لفرق الأمن أو محللي مراكز العمليات الأمنية، باستخدام هذه البيانات، تسريع عملية فرز التنبيهات الأولية من خلال اتخاذ قرارات تفيد في التحقيق فيها أو تصعيدها إلى فريق الاستجابة للحوادث.
يتم إنشاء خلاصات بيانات التهديدات من كاسبرسكي تلقائيًا ولحظة بلحظة، وتجمع بيانات عالية الجودة من مصادر متعدّدة موثوقة حول العالم، تشمل شبكة Kaspersky Security Network التي تغطي ملايين المشاركين المتطوعين على مستوى العالم[1]، وخدمة مراقبة Botnet، ومصائد البريد الإلكتروني غير المرغوب فيه، بالإضافة إلى خبراء كاسبرسكي المشهورين عالميًا من فريقي GReAT و R&D. وتخضع جميع البيانات للفحص والتنقيح بعناية باستخدام أساليب تسبق المعالجة.
وتستخدم منصة MS Sentinel بروتوكول TAXII وتحصل على خلاصات البيانات بتنسيق STIX، لتسمح بتهيئة خلاصات بيانات التهديدات من كاسبرسكي وجعلها مصدرًا لمعلومات التهديدات قائمًا على بروتوكول TAXII في واجهة الاستخدام البرمجية. ويصبح بإمكان فرق الأمن الرقمي بمجرد جلب هذه الخلاصات، استخدام قواعد تحليلية مبتكرة لمطابقة مؤشرات التهديدات الواردة في الخلاصات مع سجلاتهم.
وأعرب إيفان فاسونوف نائب الرئيس للمنتجات المؤسسية لدى كاسبرسكي، عن سروره بالتعاون مع مايكروسوفت لمساعدة مستخدمي منصة MS Sentinel على الوصول إلى المعلومات القيّمة الموثوق بها حول التهديدات من كاسبرسكي. وأكّد أن توسعة التكامل مع أدوات ضبط الأمن لدى منتجي الحلول الآخرين يسهّل على العملاء الاستفادة من خدمة معلومات التهديدات التي تتيحها كاسبرسكي، والتي تعدّ إحدى أهمّ الأولويات لدى الشركة. وقال: “صُمّمت خدمة معلومات التهديدات من كاسبرسكي بطريقة تجعلها قابلة للتعديل وفقًا لاحتياجات المؤسسة المستخدمة لها، نظرًا لأننا نجمع البيانات من عدد كبير من المصادر المختلفة والمتنوعة لتغطية المؤسسات في قطاعات ومواقع جغرافية معيّنة وبمجالات تهديد محدّدة. وتساعدنا خبرتنا وأبحاثنا الممتدّة لأكثر من عقدين في مجال التهديدات على تحقيق ذلك، مع تمكين فرق الأمن العالمية بالمعلومات التي تحتاج إليها في كل خطوة من عملية إدارة الحوادث الرقمية”.
من ناحيته، أشار ريجوتا كابور مدير أول للبرمجيات لدى مايكروسوفت، إلى أن هجمات التهديدات الرقمية تشهد تزايدًا غير مسبوق، داعيًا المؤسسات إلى اتباع سبل واضحة وسريعة لاكتشاف هذه التهديدات وحماية أنظمتها منها. وقال: “مع تكامل كاسبرسكي وMS Sentinel، ستتاح لدى العملاء طريقة سهلة لجلب معلومات عالية الدقة عن التهديدات من كاسبرسكي إلى Sentinel باستخدام البروتوكولات المعيارية STIX/TAXII لعمليات الكشف عن التهديدات وتصيدها والتحقيق فيها وأتمتة الاستجابة لها”.
يمكن الحصول على معلومات أوفى عن تكامل خدمة Kaspersky Threat Data Feeds لمعلومات التهديدات مع منصة Sentinel السحابية من مايكروسوفت.