Kaspersky 威胁数据源现在与 Microsoft Sentinel 集成，这是一种云原生 SIEM 和 SOAR 解决方案，可帮助 Microsoft Sentinel 用户为攻击调查和响应提供可操作的上下文。通过这种集成，企业安全团队可以扩展网络威胁检测能力并提高初始警报分类、威胁搜寻或事件响应的有效性。

据 IDC称，“威胁情报是现代网络安全计划的基础组成部分……威胁情报计划提供了对该领域的定性评估和可操作的自动化解决方案，以加强现有的安全防御”。对于企业而言，将 TI 顺利整合到其安全运营中以最有效地抵御网络威胁也很重要。

通过 Microsoft Sentinel 访问卡巴斯基 TI 可为企业提供应对网络攻击的最新见解。提要中的可操作上下文包括威胁名称、时间戳、地理位置、受感染 Web 资源的已解析 IP 地址、哈希、流行度或其他搜索词。有了这些数据，安全团队或 SOC 分析师可以通过做出明智的调查决策或上报事件响应团队来加速初始警报分类。

卡巴斯基威胁数据源是实时自动生成的，并从全球多个可靠来源聚合高质量数据。这包括覆盖全球数百万自愿参与者的卡巴斯基安全网络[1]、僵尸网络监控服务、垃圾邮件陷阱，以及来自 GReAT 和研发团队的世界知名卡巴斯基专家。所有数据都经过专门的预处理技术仔细检查和完善。

Microsoft Sentinel 使用 TAXII 协议并获取 STIX 格式的数据源，因此它允许将 Kaspersky 威胁数据源配置为界面中的 TAXII 威胁情报源。导入后，网络安全团队可以使用开箱即用的分析规则将来自提要的威胁指标与日志相匹配。

“我们很高兴与 Microsoft 合作并帮助 Microsoft Sentinel 用户访问来自卡巴斯基的可信且有价值的威胁情报。扩展与第三方安全控制的集成使客户更容易操作我们的 TI，这是我们的主要优先事项之一。Kaspersky 的 TI 旨在满足任何组织的需求，因为我们从大量不同来源收集数据，涵盖特定行业、地理位置和特定威胁环境的组织。二十多年的威胁研究帮助我们实现了这一目标， 评论 Ivan Vassunov，卡巴斯基企业产品副总裁。

”威胁攻击以前所未有的速度持续上升，为了保持保护，组织需要快速检测这些威胁的方法。通过卡巴斯基和 Microsoft Sentinel 的集成，客户现在可以轻松地将卡巴斯基生成的高保真威胁情报导入到Microsoft Sentinel 使用 STIX/TAXII 的行业标准进行检测、搜索、调查和自动化， ”Microsoft 高级项目经理 Rijuta Kapoor 说。

关于卡巴斯基

卡巴斯基是一家成立于 1997 年的全球网络安全和数字隐私公司。卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的安全解决方案和服务，以保护全球的企业、关键基础设施、政府和消费者。该公司全面的安全产品组合包括领先的端点保护和许多专门的安全解决方案和服务，以应对复杂且不断发展的数字威胁。超过 4 亿用户受到卡巴斯基技术的保护，我们帮助 240,000 家企业客户保护对他们来说最重要的东西。