Računalništvo, telefonija
Poslovne rešitve
14.12.2023 16:15

Deli z drugimi:

Share

Microsoft Sentinel z obveščanjem o grožnjah ESET Threat Intelligence

ESET Threat Intelligence zagotavlja uporabnikom platforme SIEM/SOAR Microsoft Sentinel izboljšano vidljivost ter hitrejši odziv na zaznane grožnje.

ESET in Microsoft sta na osnovi dolgoletnega sodelovanja povezala kar šest ESET-ovih obveščevalnih podatkovnih kanalov o kibernetskih grožnjah v oblačno rešitev Microsoft Sentinel za upravljanje varnostnih informacij in dogodkov (SIEM) ter za orkestracijo, avtomatizacijo in odzivanje (SOAR). ESET-ova integracija uporablja odjemalec TAXII, ki je vgrajen v Microsoft Sentinel in analitikom varnostnega operativnega centra (SOC) v kateri koli organizaciji pomaga loviti in preiskovati groženje v kibernetskem prostoru njihovih uporabnikov oziroma strank. Integracija z Microsoftovo platformo SIEM/SOAR potrjuje prednosti uporabe ESET-ovih edinstvenih podatkov pri izboljšanju zmožnosti za preiskovanje groženj in za odzivanje nanje.

Platformasko neodvisni viri podatkov o grožnjah z vsega sveta

Viri podatkov o grožnjah, ki so na voljo uporabnikom Microsoft Sentinela, vključujejo samo ustrezne preverjene podatke, ki so že bili deležni notranjega ocenjevanja, pregledovanja, razvrščanja, točkovanja in obdelav. Podatkovni viri vključujejo: napade APT, zlonamerne datoteke, botnete, domene ter naslove URL in IP. Kakovost podatkov se odraža tudi v močnem položaju #ESETResearch v skupnosti kibernetske varnosti in prispevkih njenih strokovnjakov v sodelovanju z MITRE ATT&CK (https://www.eset.com/int/business/mitre/), CISA, EUROPOL, FBI in številnimi državnimi organi.

Ves svet se zaskrbljeno ukvarja z grožnjami, ki se širijo iz ruske vojne v Ukrajini in drugih žarišč po svetu. Zato je družba ESET dala prednost hitri podpori podjetjem z neodvisnim dostopom do podatkov iz njenih platform za obveščanje o grožnjah. S tem uporabnikom omogoča proste roke pri izbiri programske opreme in tehnoloških sklopov za izgradnjo željenega sistema kibernetske varnosti.

Integracija nakazuje ESET-ovo usmeritev k zagotavljanju tesnega povezovanja svojih podatkov ter notranjih orodij z rešitvami SIEM in SOAR drugih proizvajalcev, začenši z Microsoftovim Sentinelom. Ta pristop omogoča oblikovanje poenostavljenih delovnih procesov, zmanjšanje ročnega dela ter večjo učinkovitost pri lovljenju in odzivanju na grožnje. Sodelovanje med družbama kaže tudi na močan položaj na trgu, saj združujeta svoje prednosti vodilna ponudnika v panogi.

Integracija ekipam varnostno operativnih (SOC) in odzivnih (CERT) centrov ponudnikom upravljanih storitev kibernetske varnosti ter ponudnikom platform za obveščanje o grožnjah daje vedeti, da so ESET-ovi podatki zelo uporabni in da imajo lahko zaradi ESET-ove nizke stopnje lažno pozitivnih rezultatov takojšen učinek pri preprečevanju groženj.

Prednosti obveščevalnih podatkov ESET

Prednosti, ki jih ESET zagotavlja uporabnikom Microsoft Sentinela, temeljijo na njegovih lastnih obveščevalnih podatkih, raziskavah in rešitvah za zaščito končnih točk (ESET PROTECT), kot so:

  • razširjene analize;
  • domorodno delovanje v oblaku;
  • podatki, ki temeljijo na preiskovanju groženj (dobro preverjeni);
  • namenska ekipa raziskovalcev groženj, ki spremlja vse glavne skupine naprednih dolgotrajnih groženj APT;
  • edinstveni viri podatkov;
  • poglobljena vidljivost;
  • zaščita pred botneti, ki so predhodniki napadov z izsiljevalsko programsko opremo;
  • napreden kontekst pokazateljev kompromitiranosti;
  • odkrivanje in zaščita v zgodnji fazi;
  • zaščita pred grožnjami z avtomatiziranimi obveščevalnimi podatki v realnem času.

Dodatne informacije o ESET-ovih virih podatkov o grožnjah ter integraciji z Microsoft Sentinelom dobite na spletni strani: https://support.eset.com/en/kb8314-eset-threat-intelligence-with-ms-azure-sentinel.

Dodatne podrobne informacije o storitvah ESET Threat Intelligence, projektu API in drugih povezanih temah so na voljo na korporativnem spletnem mestu: https://www.eset.com/int/business/services/threat-intelligence/.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več