Les flux de données sur les menaces de Kaspersky (Kaspersky Threat Data Feeds) sont désormais intégrés à Microsoft Sentinel, une solution SIEM et SOAR cloud-native, afin d'aider les utilisateurs de Microsoft Sentinel à disposer d'un contexte exploitable pour l'investigation et la réponse aux attaques. Grâce à cette intégration, les équipes de sécurité des grandes entreprises peuvent étendre les capacités de détection des menaces cyber et accroître l'efficacité du triage initial des alertes, de la chasse aux menaces ou de la réponse aux incidents.
Selon IDC, "le renseignement sur les menaces est un élément fondamental d'un programme moderne de cybersécurité... Les programmes de renseignement sur les menaces fournissent à la fois des évaluations qualitatives du terrain et des solutions automatisées exploitables qui renforcent les défenses de sécurité existantes". Pour les entreprises, il est également important d'intégrer en douceur la TI à leurs opérations de sécurité afin de se protéger le plus efficacement possible contre les menaces cyber.
L'accès à Kaspersky TI par le biais de Microsoft Sentinel permet aux entreprises de disposer des dernières informations pour contrer les cyberattaques. Le contexte exploitable dans les flux de renseignement comprend les noms des menaces, les horodatages, la géolocalisation, les adresses IP résolues des ressources web infectées, les hachages, la popularité ou d'autres termes de recherche. Grâce à ces données, les équipes de sécurité ou les analystes SOC peuvent accélérer le triage initial des alertes en prenant des décisions éclairées pour l'investigation ou l'escalade vers une équipe de réponse aux incidents.
Les Threat Data Feeds de Kaspersky sont générés automatiquement en temps réel et regroupent des données de haute qualité provenant de multiples sources fiables dans le monde entier. Parmi ces sources, le Kaspersky Security Network qui couvre des millions de participants volontaires dans le monde entier[1], le service de surveillance des botnets, les pièges à spam, ainsi que les experts Kaspersky de renommée mondiale du GReAT et des équipes de recherche et développement. Toutes les données sont soigneusement inspectées et affinées à l'aide de techniques de prétraitement dédiées.
Microsoft Sentinel utilise le protocole TAXII et reçoit les flux de données au format STIX. Il permet donc de configurer Kaspersky Threat Data Feeds comme une source TAXII de renseignements sur les menaces, dans l'interface. Une fois ces données importées, les équipes de cybersécurité peuvent utiliser des règles d'analyse prêtes à l'emploi pour faire correspondre les indicateurs de menaces des flux avec les journaux.
« Nous sommes ravis de nous associer à Microsoft et d'aider les utilisateurs de Microsoft Sentinel à accéder aux renseignements fiables et précieux de Kaspersky sur les menaces. L'extension de l'intégration avec des contrôles de sécurité tiers permet aux clients d'opérationnaliser encore plus facilement notre TI, ce qui est l'une de nos principales priorités. La TI de Kaspersky est conçue pour être adaptée aux besoins de toute organisation, car nous collectons des données à partir d'un grand nombre de sources différentes et variées pour couvrir les organisations dans des industries, des géolocalisations spécifiques et avec des paysages de menaces spécifiques. Plus de deux décennies de recherche sur les menaces nous permettent de rendre cela possible, tout en fournissant aux équipes de sécurité mondiales les informations dont elles ont besoin à chaque étape du cycle de gestion des incidents", commente Ivan Vassunov, VP Corporate Products, Kaspersky.
« Les menaces augmentent constamment à une vitesse jamais vue auparavant et pour rester protégées, les organisations ont besoin de moyens rapides pour détecter ces menaces. Grâce à l'intégration de Kaspersky et de Microsoft Sentinel, les clients disposeront désormais d'un moyen facile d'importer dans Microsoft Sentinel des renseignements sur les menaces de haute-fidélité, produits par Kaspersky en utilisant la norme industrielle STIX/TAXII pour les détections, la chasse, les enquêtes et l'automatisation", déclare Rijuta Kapoor, Senior Program Manager, Microsoft.
Plus d’informations sur l’intégration de Kaspersky Threat Data Feeds dans Microsoft Sentinel peuvent être trouvées ici.
Pour en savoir plus sur les autres offres disponibles dans le portefeuille de Kaspersky Threat Intelligence, rendez-vous sur ce lien.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. www.kaspersky.com
[1] Kaspersky Security Network (KSN) est une infrastructure cloud complexe qui fonctionne avec différents composants de protection anti-malware. Les statistiques sont constituées de métadonnées dépersonnalisées fournies volontairement par les participants au KSN parmi les clients de Kaspersky.