Microsoft Sentinel z obveščanjem o grožnjah ESET Threat Intelligence

ESET in Microsoft sta na osnovi dolgoletnega sodelovanja povezala kar šest ESET-ovih obveščevalnih podatkovnih kanalov o kibernetskih grožnjah v oblačno rešitev Microsoft Sentinel za upravljanje varnostnih informacij in dogodkov (SIEM) ter za orkestracijo, avtomatizacijo in odzivanje (SOAR). ESET-ova integracija uporablja odjemalec TAXII, ki je vgrajen v Microsoft Sentinel in analitikom varnostnega operativnega centra (SOC) v kateri koli organizaciji pomaga loviti in preiskovati groženje v kibernetskem prostoru njihovih uporabnikov oziroma strank. Integracija z Microsoftovo platformo SIEM/SOAR potrjuje prednosti uporabe ESET-ovih edinstvenih podatkov pri izboljšanju zmožnosti za preiskovanje groženj in za odzivanje nanje.

Platformasko neodvisni viri podatkov o grožnjah z vsega sveta

Viri podatkov o grožnjah, ki so na voljo uporabnikom Microsoft Sentinela, vključujejo samo ustrezne preverjene podatke, ki so že bili deležni notranjega ocenjevanja, pregledovanja, razvrščanja, točkovanja in obdelav. Podatkovni viri vključujejo: napade APT, zlonamerne datoteke, botnete, domene ter naslove URL in IP. Kakovost podatkov se odraža tudi v močnem položaju #ESETResearch v skupnosti kibernetske varnosti in prispevkih njenih strokovnjakov v sodelovanju z MITRE ATT&CK (https://www.eset.com/int/business/mitre/), CISA, EUROPOL, FBI in številnimi državnimi organi.

Ves svet se zaskrbljeno ukvarja z grožnjami, ki se širijo iz ruske vojne v Ukrajini in drugih žarišč po svetu. Zato je družba ESET dala prednost hitri podpori podjetjem z neodvisnim dostopom do podatkov iz njenih platform za obveščanje o grožnjah. S tem uporabnikom omogoča proste roke pri izbiri programske opreme in tehnoloških sklopov za izgradnjo željenega sistema kibernetske varnosti.

Integracija nakazuje ESET-ovo usmeritev k zagotavljanju tesnega povezovanja svojih podatkov ter notranjih orodij z rešitvami SIEM in SOAR drugih proizvajalcev, začenši z Microsoftovim Sentinelom. Ta pristop omogoča oblikovanje poenostavljenih delovnih procesov, zmanjšanje ročnega dela ter večjo učinkovitost pri lovljenju in odzivanju na grožnje. Sodelovanje med družbama kaže tudi na močan položaj na trgu, saj združujeta svoje prednosti vodilna ponudnika v panogi.

Integracija ekipam varnostno operativnih (SOC) in odzivnih (CERT) centrov ponudnikom upravljanih storitev kibernetske varnosti ter ponudnikom platform za obveščanje o grožnjah daje vedeti, da so ESET-ovi podatki zelo uporabni in da imajo lahko zaradi ESET-ove nizke stopnje lažno pozitivnih rezultatov takojšen učinek pri preprečevanju groženj.

Prednosti obveščevalnih podatkov ESET

Prednosti, ki jih ESET zagotavlja uporabnikom Microsoft Sentinela, temeljijo na njegovih lastnih obveščevalnih podatkih, raziskavah in rešitvah za zaščito končnih točk (ESET PROTECT), kot so:

• razširjene analize;
• domorodno delovanje v oblaku;
• podatki, ki temeljijo na preiskovanju groženj (dobro preverjeni);
• namenska ekipa raziskovalcev groženj, ki spremlja vse glavne skupine naprednih dolgotrajnih groženj APT;
• edinstveni viri podatkov;
• poglobljena vidljivost;
• zaščita pred botneti, ki so predhodniki napadov z izsiljevalsko programsko opremo;
• napreden kontekst pokazateljev kompromitiranosti;
• odkrivanje in zaščita v zgodnji fazi;
• zaščita pred grožnjami z avtomatiziranimi obveščevalnimi podatki v realnem času.

Dodatne informacije o ESET-ovih virih podatkov o grožnjah ter integraciji z Microsoft Sentinelom dobite na spletni strani: https://support.eset.com/en/kb8314-eset-threat-intelligence-with-ms-azure-sentinel.

Dodatne podrobne informacije o storitvah ESET Threat Intelligence, projektu API in drugih povezanih temah so na voljo na korporativnem spletnem mestu: https://www.eset.com/int/business/services/threat-intelligence/.