卡巴斯基威胁数据源现已与云原生SIEM和SOAR解决方案Microsoft Sentinel集成，以帮助Microsoft Sentinel用户获得可操作的攻击调查和响应环境。通过这种集成，企业安全团队可以扩展网络威胁检测能力，提高初始警报分流、威胁搜索或事件响应的有效性。

　　根据IDC的说法，“威胁情报是现代网络安全计划的基本组成部分…..威胁情报计划提供现场的定性评估和可操作的自动化解决方案，以加强现有的安全防御”。对于企业来说，将威胁情报（TI）顺利地整合到其安全运营中也很重要，以便最有效地防止网络威胁。

　　通过Microsoft Sentinel访问卡巴斯基威胁情报（TI），使企业能够获得应对网络攻击的最新见解，以应对网络攻击。数据源中可操作的相关背景信息包括威胁名称、时间戳、地理位置信息、受感染网络资源的解析IP地址、哈希值、流行度和其他搜索词。利用这些数据，安全团队或 SOC 分析师可以通过做出明智的调查决策来加快初始警报分类，或将事件升级到事件响应团队来处理。

　　卡巴斯基威胁数据源实时自动生成，并从全球多个可靠来源聚合高质量数据。这包括覆盖全球数百万自愿参与者的卡巴斯基安全网络[1]、僵尸网络监测服务、垃圾邮件陷阱以及来自全球研究与分析团队（GReAT）和研发团队的知名卡巴斯基专家的见解。所有数据都经过仔细检查，并使用专门的预处理技术进行细化。

　　Microsoft Sentinel使用TAXII协议并以STIX格式获取数据馈送，因此它允许在界面中将卡巴斯基威胁数据馈送配置为TAXII威胁情报源。一旦导入，网络安全团队可以使用开箱即用的分析规则，将馈送的威胁指标与日志进行匹配。

　　“我们很高兴能与微软合作，帮助Microsoft Sentinel用户访问卡巴斯基提供可信且有价值的威胁情报。扩展与第三方安全控制的集成使客户更容易实施我们的威胁情报（TI），这是我们的关键优先事项之一。卡巴斯基的威胁情报（TI）旨在根据任何组织的需求量身定制，因为我们从大量不同的和多样化的来源收集数据，以涵盖特定行业、地理位置和特定威胁环境的组织。二十多年的威胁研究帮助我们实现了这一目标，同时为全球安全团队提供了他们在事件管理周期的每一步所需的信息，”卡巴斯基企业产品副总裁Ivan Vassunov评论说。

　　“威胁攻击正以前所未有的速度持续增加，为了确保得到保护，企业需要快速检测这些威胁的方法。通过集成卡巴斯基和Microsoft Sentinel，客户现在可以轻松地将卡巴斯基生成的高保真威胁情报导入到Microsoft Sentinel中，使用STIX/TAXII的行业标准进行威胁检测、追踪、调查和自动化处理，”微软高级项目经理Rijuta Kapoor表示。

　　关于卡巴斯基威胁数据源与Microsoft Sentinel整合的更多信息，请点击这里。

　　要了解更多关于卡巴斯基威胁情报服务组合的其他产品，请点击此链接。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.

　　[1] 卡巴斯基安全网络（KSN）是一个与各种反恶意软件保护组件一起协作的分布式基础设施。其提供的统计数据由卡巴斯基客户中的KSN参与者自愿提供的非个人化的元数据组成。