Računalništvo, telefonija
Poslovne rešitve
14.12.2023 16:15

Deli z drugimi:

Share

Microsoft Sentinel z obveščanjem o grožnjah ESET Threat Intelligence

ESET Threat Intelligence zagotavlja uporabnikom platforme SIEM/SOAR Microsoft Sentinel izboljšano vidljivost ter hitrejši odziv na zaznane grožnje.

ESET in Microsoft sta na osnovi dolgoletnega sodelovanja povezala kar šest ESET-ovih obveščevalnih podatkovnih kanalov o kibernetskih grožnjah v oblačno rešitev Microsoft Sentinel za upravljanje varnostnih informacij in dogodkov (SIEM) ter za orkestracijo, avtomatizacijo in odzivanje (SOAR). ESET-ova integracija uporablja odjemalec TAXII, ki je vgrajen v Microsoft Sentinel in analitikom varnostnega operativnega centra (SOC) v kateri koli organizaciji pomaga loviti in preiskovati groženje v kibernetskem prostoru njihovih uporabnikov oziroma strank. Integracija z Microsoftovo platformo SIEM/SOAR potrjuje prednosti uporabe ESET-ovih edinstvenih podatkov pri izboljšanju zmožnosti za preiskovanje groženj in za odzivanje nanje.

Platformasko neodvisni viri podatkov o grožnjah z vsega sveta

Viri podatkov o grožnjah, ki so na voljo uporabnikom Microsoft Sentinela, vključujejo samo ustrezne preverjene podatke, ki so že bili deležni notranjega ocenjevanja, pregledovanja, razvrščanja, točkovanja in obdelav. Podatkovni viri vključujejo: napade APT, zlonamerne datoteke, botnete, domene ter naslove URL in IP. Kakovost podatkov se odraža tudi v močnem položaju #ESETResearch v skupnosti kibernetske varnosti in prispevkih njenih strokovnjakov v sodelovanju z MITRE ATT&CK (https://www.eset.com/int/business/mitre/), CISA, EUROPOL, FBI in številnimi državnimi organi.

Ves svet se zaskrbljeno ukvarja z grožnjami, ki se širijo iz ruske vojne v Ukrajini in drugih žarišč po svetu. Zato je družba ESET dala prednost hitri podpori podjetjem z neodvisnim dostopom do podatkov iz njenih platform za obveščanje o grožnjah. S tem uporabnikom omogoča proste roke pri izbiri programske opreme in tehnoloških sklopov za izgradnjo željenega sistema kibernetske varnosti.

Integracija nakazuje ESET-ovo usmeritev k zagotavljanju tesnega povezovanja svojih podatkov ter notranjih orodij z rešitvami SIEM in SOAR drugih proizvajalcev, začenši z Microsoftovim Sentinelom. Ta pristop omogoča oblikovanje poenostavljenih delovnih procesov, zmanjšanje ročnega dela ter večjo učinkovitost pri lovljenju in odzivanju na grožnje. Sodelovanje med družbama kaže tudi na močan položaj na trgu, saj združujeta svoje prednosti vodilna ponudnika v panogi.

Integracija ekipam varnostno operativnih (SOC) in odzivnih (CERT) centrov ponudnikom upravljanih storitev kibernetske varnosti ter ponudnikom platform za obveščanje o grožnjah daje vedeti, da so ESET-ovi podatki zelo uporabni in da imajo lahko zaradi ESET-ove nizke stopnje lažno pozitivnih rezultatov takojšen učinek pri preprečevanju groženj.

Prednosti obveščevalnih podatkov ESET

Prednosti, ki jih ESET zagotavlja uporabnikom Microsoft Sentinela, temeljijo na njegovih lastnih obveščevalnih podatkih, raziskavah in rešitvah za zaščito končnih točk (ESET PROTECT), kot so:

  • razširjene analize;
  • domorodno delovanje v oblaku;
  • podatki, ki temeljijo na preiskovanju groženj (dobro preverjeni);
  • namenska ekipa raziskovalcev groženj, ki spremlja vse glavne skupine naprednih dolgotrajnih groženj APT;
  • edinstveni viri podatkov;
  • poglobljena vidljivost;
  • zaščita pred botneti, ki so predhodniki napadov z izsiljevalsko programsko opremo;
  • napreden kontekst pokazateljev kompromitiranosti;
  • odkrivanje in zaščita v zgodnji fazi;
  • zaščita pred grožnjami z avtomatiziranimi obveščevalnimi podatki v realnem času.

Dodatne informacije o ESET-ovih virih podatkov o grožnjah ter integraciji z Microsoft Sentinelom dobite na spletni strani: https://support.eset.com/en/kb8314-eset-threat-intelligence-with-ms-azure-sentinel.

Dodatne podrobne informacije o storitvah ESET Threat Intelligence, projektu API in drugih povezanih temah so na voljo na korporativnem spletnem mestu: https://www.eset.com/int/business/services/threat-intelligence/.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

VERLAG DASHOFER d.o.o.

Dunajska cesta 21, 1000 Ljubljana, Tel: 01 434 55 90
Založba Verlag Dashöfer je v Sloveniji prisotna že več kot 20 let. Od ustanovitve leta 2003 smo postali zanesljiva podpora že več kot 15.300 poslovnim uporabnikom, ki spremembe ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

J-LAB d.o.o.

Šaleška cesta 20a, 3320 Velenje, Tel: 040 757 323
Vizija podjetja J-Lab je zadovoljiti stranke v skladu s sloganom - hitro, učinkovito in cenovno ugodno, ob tem pa so potrpežljivi in zanesljivi, na voljo ves dan, vse dni v tednu. Klik ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več