Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供 | ScanNetSecurity
2026.07.15(水)

Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供

 株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。

 カスペルスキーは同社の法人向け脅威データフィードサービス「Kaspersky Threat Data Feeds」から、Microsoftのクラウドネイティブ型のセキュリティ情報イベント管理(SIEM)及びセキュリティ オーケストレーション自動応答(SOAR)ソリューション「Microsoft Sentinel」への脅威インテリジェンスの提供を開始する。

 「Kaspersky Threat Data Feeds」は、Kaspersky Security Network、ボットネット監視サービス、スパムトラップ、Kasperskyのグローバル調査分析チーム(GReAT)、研究開発チームの専門家等のリソースも含む世界中の信頼できる複数のソースから高品質なデータを集約し、リアルタイムで自動的に生成される。

 「Microsoft Sentinel」では、TAXIIプロトコルを使用しSTIX形式でデータフィードを取得するため、Kaspersky Threat Data FeedsをTAXII脅威インテリジェンスソースとして設定が可能となり、Microsoft Sentinel利用企業の担当者は、脅威インテリジェンスのインポート後に、予め用意された分析ルールを使用してフィード内の脅威の痕跡とログの照合ができる。

 フィード内のコンテキストには、脅威名、タイムスタンプ、ジオロケーション、感染したWebリソースの解決済みIPアドレス、ハッシュ値などが含まれ、ITセキュリティ担当チームやSOCのアナリストは、調査やインシデントレスポンスチームへのエスカレーションなどを行う際に、これらのデータを使用し十分な情報に基づいた判断を行うことで、初期アラートのトリアージが可能となる。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop