Kaspersky und Microsoft kooperieren bei der Bereitstellung von Threat Intelligence für Microsoft-Sentinel-Nutzer
Sicherheitsteams in Unternehmen können damit ihren Erkennungsradius hinsichtlich Cyberbedrohungen erweitern und die Effektivität ihrer initialen Alarmtriage, der Bedrohungssuche sowie der Vorfallreaktion erhöhen
Kaspersky Threat Data Feeds [1] sind jetzt in Microsoft Sentinel [2] – einer Cloud-nativen SIEM- und SOAR-Lösung, die Nutzern verwertbaren Kontext für die Untersuchung von Angriffen und die Reaktion darauf bietet – integriert. Sicherheitsteams in Unternehmen können damit ihren Erkennungsradius hinsichtlich Cyberbedrohungen erweitern und die Effektivität ihrer initialen Alarmtriage, der Bedrohungssuche sowie der Vorfallreaktion erhöhen.
Laut IDC ist „Threat Intelligence (TI) eine grundlegende Komponente moderner Cybersicherheitsprogramme [3]. Die entsprechenden TI-Services bieten sowohl qualitative Bewertungen als auch umsetzbare, automatisierte Lösungen, die eine bestehende Sicherheitsabwehr unterstützen“. Für Unternehmen ist es außerdem wichtig, TI nahtlos in ihre Sicherheitsabläufe einzubinden, um einen möglichst effektiven Schutz vor Cyberbedrohungen zu gewährleisten.
Durch den Zugriff auf die Threat Intelligence von Kaspersky über Microsoft Sentinel erhalten Unternehmen die neuesten Informationen zur Bekämpfung von Cyberangriffen. Die Feeds umfassen Bedrohungsnamen, Zeitstempel, Geolocation, feste IP-Adressen von infizierten Webressourcen, Hashes, häufig genutzte Recherchefälle und andere oft genutzte Suchbegriffe. Mit diesen Daten können Sicherheitsteams oder SOC-Analysten die anfängliche Alarmtriage beschleunigen, indem sie fundierte Entscheidungen zur Untersuchung oder Eskalation an ein Incident Response Team treffen.
Globales Wissensmanagement zu Cyberbedrohungen
Kaspersky Threat Data Feeds werden automatisch und in Echtzeit generiert und fassen qualitative Daten aus verschiedenen seriösen Quellen weltweit zusammen. Dazu gehören das Kaspersky Security Network [4], zu dem Millionen freiwilliger Teilnehmern auf der ganzen Welt gehören, der Botnet Monitoring Service, Spam-Traps sowie die weltweit anerkannten Kaspersky-Experten des Global Research and Analysis Teams (GReAT) und des R&D-Teams. Alle Daten werden sorgfältig geprüft und durch dedizierte Vorverarbeitungstechniken verfeinert.
Microsoft Sentinel verwendet das TAXII-Protokoll und empfängt Datenfeeds im STIX-Format, so dass Kaspersky Threat Data Feeds als TAXII-Threat-Intelligence-Quelle in der Schnittstelle konfiguriert werden können [5]. Nach dem Import haben Cybersecurity-Teams die Möglichkeit, sofort einsetzbare Analyseregeln zu nutzen, um Bedrohungsindikatoren aus Feeds mit ihren Protokollen abzugleichen.
Synergien durch gemeinsame Expertise schaffen
„Wir freuen uns, mit Microsoft zusammenzuarbeiten und Microsoft-Sentinel-Nutzern den Zugang zur zuverlässigen und wertvollen Threat Intelligence von Kaspersky zu ermöglichen“, betont Ivan Vassunov, VP Corporate Products bei Kaspersky. „Die erweiterte Integration von Sicherheitskontrollen Dritter macht es für deren Kunden noch einfacher, von unserer Threat Intelligence zu profitieren, was eine unserer wichtigsten Prioritäten ist. Die Threat Intelligence von Kaspersky ist so konzipiert, dass sie auf die Bedürfnisse eines jeden Unternehmens zugeschnitten ist. Denn wir sammeln Daten aus einer Vielzahl unterschiedlicher und vielfältiger Quellen, um Unternehmen in dedizierten Branchen, an relevanten Standorten und mit spezifischen Bedrohungslandschaften abzudecken. Mehr als zwei Jahrzehnte Bedrohungsforschung helfen uns dabei, dies zu ermöglichen und globale Sicherheitsteams mit den Informationen zu versorgen, die sie bei jedem Schritt des Vorfall-Managements benötigen.“
„Bedrohungsangriffe nehmen kontinuierlich zu; um geschützt zu bleiben, benötigen Unternehmen Möglichkeiten, diese Bedrohungen schnell zu erkennen“, kommentiert Rijuta Kapoor, Senior Program Manager bei Microsoft. „Durch die neue Integration von Microsoft und Kaspersky haben Kunden nun eine einfache Möglichkeit, die von Kaspersky erstellten Bedrohungsdaten in Microsoft Sentinel zu importieren. Dabei wird der Industriestandard STIX/TAXII für die Erkennung, Identifizierung, Untersuchung und Automatisierung verwendet.“
Weitere Informationen zur Integration von Kaspersky Threat Data Feeds in Microsoft Sentinel unter https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/bring-threat-intelligence-from-kaspersky-using-taxii-data/ba-p/3589012
Weitere Informationen zum Kaspersky Threat Intelligence-Portfolio unter https://www.kaspersky.com/enterprise-security/threat-intelligence
[1] https://www.kaspersky.com/enterprise-security/threat-intelligence
[2] https://azure.microsoft.com/de-de/services/microsoft-sentinel/
[3] https://www.idc.com/getdoc.jsp?containerId=US44787417
[4] Das Kaspersky Security Network (KSN) ist eine komplexe Cloud-Infrastruktur, die mit verschiedenen Komponenten zum Schutz vor Malware arbeitet. Die Statistiken bestehen aus anonymisierten Metadaten, die von Kaspersky-Kunden freiwillig bereitgestellt werden.
[5] https://docs.microsoft.com/de-de/azure/sentinel/connect-threat-intelligence-taxii
Nützliche Links:
- Kaspersky Threat Intelligence: https://www.kaspersky.com/enterprise-security/threat-intelligence
Kaspersky und Microsoft kooperieren bei der Bereitstellung von Threat Intelligence für Microsoft-Sentinel-Nutzer
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Industrieunternehmen in Deutschland im Visier: Immer mehr Geräte von Cyberbedrohungen betroffen
Kaspersky-Jahresanalyse 2023: Jeder sechste industrielle Computer betroffenMehr anzeigen >