Ç’do ofrojnë të dyja kompanitë në rast sulmesh?
Kaspersky dhe Microsoft kanë integruar ekipet e tyre të sigurisë në mënyrë që ata të mund të zbulojnë më lehtë kërcënimet kibernetike, të vlerësojnë dhe monitorojnë në mënyrë më efektive situatën dhe t’i përgjigjen një incidenti të mundshëm.
Dy kompani kanë bashkuar forcat në ofrimin e të dhënave të inteligjencës për përdoruesit e shërbimit Microsoft Sentinel.
Kaspersky dhe Microsoft kanë integruar Kaspersky Threat Data Feeds me zgjidhjet cloud të Microsoft Sentinel, SIEM dhe SOAR për t’u ofruar përdoruesve njohuri të të dhënave të zbatueshme për hetimin dhe përgjigjen ndaj sulmeve kibernetike.
Informacion mbi kërcënimin
Informacioni mbi kërcënimin (TI) është një komponent thelbësor i çdo sistemi modern të sigurisë kibernetike, tha Kaspersky në një deklaratë.
Qasja në të dhënat e Kaspersky TI brenda shërbimit Microsoft Sentinel u ofron kompanive informacione të përditësuara mbi kërcënimet e mundshme, të tilla si emrat e kërcënimeve, koha e shfaqjes, vendndodhja e origjinës, adresat IP të zgjidhura të burimeve të infektuara të internetit, harta e të dhënave, popullariteti dhe të tjera termat e kërkimit.
Me këto të dhëna, ekipet e sigurisë ose analistët e SOC mund të përshpejtojnë vlerësimet fillestare dhe të marrin vendime në kohë për veprime të mëtejshme. /tesheshi.com/