ESET con Microsoft migliora la piattaforma Sentinel

Un processo che semplifica i workflow e riduce l'impegno manuale, migliorando l'efficienza.

14 Febbraio 2024 Barbara Tomasi
Sentinel

Grazie alla pluriennale collaborazione con Microsoft, ora i data feed della threat intelligence di ESET si integrano nella piattaforma scalabile e cloud-native Microsoft Sentinel. La piattaforma fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L’integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel, supportando gli analisti dei security operations center (SOC) di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti. Si tratta di un nuovo sforzo per estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.

Smantellamenti di botnet

I dati di ESET sono costruiti sulla base di un eccellente know-how in tema di Malware and Threat Research, supportato da una telemetria unica alimentata dalla vasta base di utenti registrati. Tra queste le aree non servite dalla maggior parte dei concorrenti. Questo valore aggiunto è dimostrato dalle numerose ricerche di rilievo e dai rilevamenti, tra cui GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all’inizio dell’invasione russa dell’Ucraina. I dati di ESET e il suo team di ricerca sono anche regolarmente protagonisti di importanti smantellamenti e interruzioni di botnet. Queste scoperte sono state portate avanti da oltre 160 ricercatori e ingegneri software che lavorano nel Core Research and Threat Detection di ESET.

ESET con Microsoft

I data feed sulle minacce presenti in questa integrazione comprendono solo informazioni rilevanti e dettagliate. Informazioni che sono già state valutate, ordinate, classificate ed elaborate internamente e includono feed APT, feed di file dannosi, feed di botnet, feed di domini, feed di URL e feed di IP. La qualità dei dati si riflette anche nella forte posizione di #ESETResearch nella comunità della cybersecurity e nei contributi dei suoi esperti in collaborazione con MITRE ATT&CK, Cisa, Europol, Fbi e numerosi enti governativi.

Migliorare l’efficienza

Con le preoccupazioni globali concentrate sulle minacce provenienti dalla guerra della Russia in Ucraina e da altri focolai che si stanno diffondendo a livello globale, ESET ha dato priorità al supporto rapido per le imprese. E questo attraverso i dati sulle minacce in un approccio agnostico alle piattaforme di threat intelligence (TI) scelte dagli utenti. Questo approccio consente di riconoscere la diversità delle scelte in termini di software e stack tecnologici.

ESET con Microsoft migliora la piattaforma Sentinel

L’integrazione segna anche il percorso di ESET verso il supporto di un’interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, a partire da Microsoft Sentinel. Si tratta di un processo che favorisce la semplificazione dei workflow e la riduzione dell’impegno manuale, migliorando l’efficienza. La collaborazione tra le due aziende dimostra anche una forte posizione di mercato, con due leader del settore che uniscono i loro punti di forza.

Sentinel

Al centro la sicurezza e le esigenze del cliente

Trent Matchett, ESET Director of Global Strategic Accounts
L’integrazione con Microsoft Sentinel ci permette di concentrarci sul potenziamento della sicurezza. ESET mette al centro la security e il cliente. E questo processo consentirà agli utenti comuni di ESET e Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza, combinando i dati sulle minacce in tempo reale di ESET con le più ampie operazioni di sicurezza dei clienti.

Questo annuncio è anche un banco di prova per il percorso di ESET verso l’utilizzo di API standard del settore (TAXII 2.1 e STIX 2.1) per fornire prodotti di Threat Intelligence. Con l’integrazione di Microsoft Sentinel, ESET dimostra ulteriormente il valore aggiunto esclusivo condiviso con la comunità della cybersecurity da oltre 30 anni. Quindi, i team SOC, CERT, MSSP o TIP che si imbattono in questa integrazione devono sapere che i dati di ESET sono altamente fruibili. Inoltre, grazie alla storica bassa percentuale di falsi positivi di ESET, possono avere un impatto immediato quando si tratta di contrastare le minacce per le quali ESET dispone di rilevamenti unici.

ESET in collaborazione con Microsoft

Gli utenti di Microsoft Sentinel possono ora beneficiare di feed unici, diversificati e fruibili da ESET. Possono arricchire le loro informazioni sulle minacce in modo utile e prezioso e migliorare la postura di sicurezza e prevenire attacchi ransomware, campagne malware, ecc. Questi vantaggi si basano sulle solide fondamenta della Threat Intelligence di ESET (data feed) e dei suoi prodotti di protezione degli endpoint (ESET Protect). Questi comprendono complessivamente:

  • analisi migliorata.
  • Distribuzione nativa nel cloud.
  • Dati basati sull’intelligence (estremamente accurati).
  • Team dedicato di ricercatori sulle minacce che seguono tutti i principali gruppi APT.
  • Fonti di dati uniche.
  • Visibilità avanzata.
  • Protezione dalle botnet, precursori degli attacchi ransomware.
  • Contesto avanzato dei Cio.
  • Rilevamento e protezione nelle fasi iniziali.
  • Protezione dalle minacce con intelligence automatizzata in tempo reale.

Related Posts: