Categories: Teknoloji

Kaspersky ve Microsoft, Microsoft Sentinel kullanıcılarına Tehdit İstihbaratı sunmak için iş ortaklığı yapıyor

Kaspersky Tehdit Veri Akışları, Microsoft Sentinel kullanıcılarına saldırı araştırması ve müdahale için eyleme geçirilebilir bağlamlar sunma konusunda yardımcı olmak için bulut yerel bir SIEM ve SOAR çözümü olan Microsoft Sentinel ile entegre edildi. Bu entegrasyonla kurumsal güvenlik ekipleri, siber tehdit algılama yeteneklerini genişletebilecekler ve ilk uyarı triyajının, tehdit avının ve olay müdahalesinin etkinliğini artırabilecekler.

 

IDC'ye göre, tehdit istihbaratı, modern bir siber güvenlik programının temel bir bileşeni. Tehdit istihbaratı programları hem alanın niteliksel değerlendirmelerini hem de mevcut güvenlik savunmalarını destekleyen eyleme dönüştürülebilir, otomatikleştirilmiş çözümler sunuyor. Bu nedenle işletmelerde siber tehditlere karşı en etkili koruma için TI'yi güvenlik operasyonlarına sorunsuz bir şekilde dahil etmek büyük önem taşıyor.

 

Microsoft Sentinel aracılığıyla Kaspersky TI'ye erişim, kurumlara siber saldırılara karşı koymak için en son bilgilerle güç sağlıyor. Akışlardaki eyleme geçirilebilir bağlam, tehdit adlarını, zaman damgalarını, coğrafi konumu, virüslü web kaynaklarının çözümlenmiş IP adreslerini, karmaları, popülerliği veya diğer arama terimlerini içeriyor. Bu verilerle güvenlik ekipleri veya SOC analistleri, soruşturma veya olay müdahale ekibine verileri ileterek daha bilinçli kararlar vermelerine yardımcı olabiliyor ve ilk uyarı triyajını hızlandırabiliyor.

 

Kaspersky Tehdit Veri Akışları, gerçek zamanlı olarak otomatik olarak oluşturuluyor ve dünya genelindeki birçok güvenilir kaynaktan gelen yüksek kaliteli verileri bir araya getiriyor. Buna dünya genelinde milyonlarca gönüllü katılımcıyı kapsayan Kaspersky Security Network, Botnet Monitoring hizmeti, spam tuzakları ve GReAT ve Ar-Ge ekiplerinden dünyaca ünlü Kaspersky uzmanları da dahil. Tüm veriler, özel ön işleme teknikleriyle dikkatlice inceleniyor ve iyileştiriliyor.

 

Microsoft Sentinel, TAXII protokolünü kullanıyor ve veri akışlarını STIX biçiminde alıyor. Böylece arayüzde Kaspersky Tehdit Veri Akışlarının bir TAXII Tehdit İstihbaratı kaynağı olarak yapılandırılmasına izin veriyor. Veri içe aktarıldığında siber güvenlik ekipleri, akışlardangelen tehdit göstergelerini günlüklerle eşleştirmek için kullanıma hazır analitik kuralları kullanabiliyor.

 

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Microsoft ile işbirliği yapmaktan ve Microsoft Sentinel kullanıcılarının Kaspersky'nin güvenilir ve değerli tehdit istihbaratına erişmesine yardımcı olmaktan heyecan duyuyoruz. Üçüncü taraf güvenlik kontrolleriyle entegrasyonun genişletilmesi, müşterilerin temel önceliklerimizden biri olan TI'mizi operasyonel hale getirmesini daha da kolaylaştırıyor. Kaspersky tehdit istihbaratı belirli endüstrilerdeki, coğrafi konumlardaki ve belirli tehdit ortamlarındaki kuruluşları kapsayan çok sayıda farklı ve çeşitli kaynaktan veri toplayan, herhangi bir kuruluşun ihtiyaçlarına göre uyarlanacak şekilde tasarlandı. Yirmi yılı aşkın süredir devam eden tehdit araştırması, küresel güvenlik ekiplerini olay yönetimi döngüsünün her adımında ihtiyaç duydukları bilgilerle güçlendirerek bunu başarmamıza yardımcı oluyor.” 

 

Microsoft Kıdemli Program Yöneticisi Rijuta Kapoor, şunları ekliyor: "Tehditler daha önce hiç olmadığı kadar artıyor. Korunmak için kuruluşların bu tehditleri hızla algılayacak yollara ihtiyacı var. Kaspersky ve Microsoft Sentinel entegrasyonuyla müşteriler artık Kaspersky tarafından üretilen yüksek kaliteli tehdit istihbaratını sisteme aktarmak için kolay bir yola sahip olacaklar. Microsoft Sentinel, algılama, arama, araştırma ve otomasyon için STIX/TAXII endüstri standardını kullanıyor."

 

Kaspersky Tehdit Veri Akışlarının Microsoft Sentinel ile entegrasyonu hakkında daha fazla bilgiyi burada bulabilirsiniz.

 

Kaspersky Threat Intelligence portföyündeki diğer teklifler hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

45 dakika ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

7 gün ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago