Microsoft และ Kaspersky จับมือร่วมกันเพื่อรวมฟีดข้อมูลภัยคุกคามของ Kaspersky เข้ากับ SIEM/SOAR บนคลาวด์ของ Microsoft

          การทำงานร่วมกันของ Microsoft และ Kaspersky จะทำให้เห็นฟีดข้อมูลภัยคุกคามแบบเรียลไทม์และอัตโนมัติของ Kaspersky ที่รวมเข้ากับ Sentinel โซลูชัน SIEM/SOAR บนคลาวด์ของ Microsoft

          ประโยชน์เพื่อให้ทีมรักษาความปลอดภัยหรือนักวิเคราะห์ของศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) สามารถตัดสินใจได้โดยใช้ข้อมูลที่แม่นยำมากขึ้นสำหรับการตรวจสอบหรือการยกระดับเหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบเพื่อเปลี่ยนจากการเตือนเป็นการตอบสนองต่อเหตุการณ์ทันที

         ด้วยการผสานรวมเข้าด้วยกันของ Kaspersky และ Microsoft Sentinel จะช่วยให้ลูกค้าสามารถดำเนินการข่าวกรองภัยคุกคามได้ง่ายยิ่งขึ้น มีความแม่นยำสูงซึ่งผลิตโดย Kaspersky ไปยัง Microsoft Sentinel โดยใช้มาตรฐานอุตสาหกรรมของ STIX (Structured Threat Information Expression) และ TAXII (Trusted Automated eXchange of Indicator Information) เพื่อเพิ่มความสามารถในการป้องกันภัยคุกคามได้อย่างง่ายและสะดวกขึ้น โดยมาตรฐานแรกนิยามรูปแบบของการบรรยายข้อมูล ในขณะที่มาตรฐานหลังนิยามโปรโตคอลในการติดต่อสื่อสารสำหรับการแชร์ข้อมูล มาตรฐานเหล่านี้ได้รับการยอมรับอย่างกว้างขวางในหน่วยงานด้านความมั่นคงปลอดภัยระดับนานาชาติ เมื่อถูกนำมาใช้อย่างเหมาะสม มาตรฐานดังกล่าวช่วยให้การผสานและแลกเปลี่ยนข้อมูลระหว่างแพลตฟอร์มเทคโนโลยีต่างๆ สามารถทำได้สะดวกมากยิ่งขึ้น

 

 

แหล่งที่มา :