Selon IDC, "le renseignement sur les menaces est un volet essentiel des programmes de cybersécurité actuels… Les programmes de Threat Intelligence fournissent à la fois des évaluations qualitatives du terrain et des solutions automatisées exploitables qui renforcent les défenses existantes". Pour les entreprises, il est également important d’intégrer la TI à leurs opérations de sécurité afin de se protéger le plus efficacement possible contre les menaces informatiques.

L’accès à la TI de Kaspersky par le biais de Microsoft Sentinel permet aux entreprises de disposer des dernières informations pour contrer les cyberattaques. Le contexte exploitable contenu dans les flux de renseignement comprend les noms des menaces, leur horodatage, leur géolocalisation, leur popularité, les adresses IP résolues des ressources web infectées et les hachages, entre autres informations. Grâce à ces données, les équipes de sécurité ou les analystes SOC peuvent accélérer le triage initial des alertes en prenant des décisions éclairées quant à l’investigation et à la transmission des informations vers une équipe de réponse aux incidents.

Les Threat Data Feeds de Kaspersky sont générés automatiquement en temps réel et regroupent des données de haute qualité provenant de multiples sources fiables dans le monde entier. Parmi ces sources, on trouve le Kaspersky Security Network qui compte des millions de participants volontaires dans le monde entier, le service de surveillance des botnets, les spam traps, ainsi que les équipes R&D et GReAt de Kaspersky, qui jouissent d’une renommée internationale.
Microsoft Sentinel utilise le protocole TAXII et reçoit les flux de données au format STIX. Cela permet donc de configurer Kaspersky Threat Data Feeds comme une source TAXII de renseignements sur les menaces pour son interface. Une fois ces données importées, les équipes de cybersécurité peuvent utiliser des règles d’analyse prêtes à l’emploi pour faire correspondre les indicateurs de menaces des flux avec les journaux.