Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Oglasno sporočilo
Objavljeno: 6.2.2024

Integracija Microsoft Sentinel in ESET Threat Intelligence izboljšuje odkrivanje groženj

Varnostno operativnim centrom, ki za spremljanje varnostnih dogodkov ter odzivanje na incidente uporabljajo platformo Microsoft Sentinel, integracija s platformo za obveščanje o grožnjah ESET Threat Intelligence zagotavlja izboljšano vidljivost ter hitrejši odziv na zaznane grožnje.

BRATISLAVA, LJUBLJANA, 14. decembra 2023 –ESET in Microsoft sta na osnovi dolgoletnega sodelovanja povezala kar šest ESET-ovih obveščevalnih podatkovnih kanalov o kibernetskih grožnjah v oblačno rešitev Microsoft Sentinel za upravljanje varnostnih informacij in dogodkov (SIEM) ter za orkestracijo, avtomatizacijo in odzivanje (SOAR). ESET-ova integracija uporablja odjemalec TAXII, ki je vgrajen v Microsoft Sentinel in analitikom varnostnega operativnega centra (SOC) v kateri koli organizaciji pomaga loviti in preiskovati groženje v kibernetskem prostoru njihovih uporabnikov oziroma strank. Integracija z Microsoftovo platformo SIEM/SOAR potrjuje prednosti uporabe ESET-ovih edinstvenih podatkov pri izboljšanju zmožnosti za preiskovanje groženj in za odzivanje nanje.

"Povezovanje z Microsoft Sentinel nam omogoča, da pokažemo zdajšnjo osredotočenost na krepitev varnosti. Za ESET sta varnost in osredotočenost na stranke na prvem mestu,« je dejal Trent Matchett, direktor globalnih strateških strank v družbi ESET. »Preko integracije skupnim strankam družbe ESET in Microsofta nudimo takojšnje koristi, in sicer celovitejši pogled nad varnostno držo z združevanjem podatkov o grožnjah družbe ESET v realnem času s širšim varnostnim delovanjem, ki ga izvajajo stranke s platformo Microsoft Sentinel."

Obveščevalni podatki družbe ESET temeljijo na njeni priznani zgodovini raziskav zlonamerne programske opreme in groženj, ki izkorišča edinstvene telemetrične podatke, pridobljene iz obsežne baze zaščitenih naprav z vsega sveta – tudi iz območij, ki jih večina konkurentov še ne pokriva dovolj. To veliko dodano vrednost najbolje dokazujejo številne pomembne raziskave in ekskluzivna odkritja, vključno z GreyEnergy, BlackEnergy, Industroyer, NotPetya in številnimi zlonamernimi programi za brisanje podatkov, odkritimi na začetku ruske invazije v Ukrajino. ESET s svojimi podatki in ekipami redno nastopa tudi pri uničevanju in prekinitvah delovanja velikih botnetov. Pri teh podvigih sodeluje več kot 160 raziskovalcev in inženirjev programske opreme, ki delajo v njegovem oddelku za temeljne raziskave in odkrivanje groženj.

Viri podatkov o grožnjah, ki so na voljo uporabnikom Microsoft Sentinela, vključujejo samo ustrezne preverjene podatke, ki so že bili deležni notranjega ocenjevanja, pregledovanja, razvrščanja, točkovanja in obdelav. Podatkovni viri vključujejo: napade APT, zlonamerne datoteke, botnete, domene ter naslove URL in IP. Kakovost podatkov se odraža tudi v močnem položaju #ESETResearch v skupnosti kibernetske varnosti in prispevkih njenih strokovnjakov v sodelovanju z MITRE ATT&CK (https://www.eset.com/int/business/mitre/), CISA, EUROPOL, FBI in številnimi državnimi organi.

Ves svet se zaskrbljeno ukvarja z grožnjami, ki se širijo iz ruske vojne v Ukrajini in drugih žarišč po svetu. Zato je družba ESET dala prednost hitri podpori podjetjem z neodvisnim dostopom do podatkov iz njenih platform za obveščanje o grožnjah. S tem uporabnikom omogoča proste roke pri izbiri programske opreme in tehnoloških sklopov za izgradnjo željenega sistema kibernetske varnosti. Integracija prav tako nakazuje ESET-ovo usmeritev k zagotavljanju tesnega povezovanja svojih podatkov ter notranjih orodij z rešitvami SIEM in SOAR drugih proizvajalcev, začenši z Microsoftovim Sentinelom. Ta pristop omogoča oblikovanje poenostavljenih delovnih procesov, zmanjšanje ročnega dela ter večjo učinkovitost pri lovljenju in odzivanju na grožnje. Sodelovanje med družbama kaže tudi na močan položaj na trgu, saj združujeta svoje prednosti vodilna ponudnika v panogi.

»Ta dosežek je potrditev pravilnosti ESET-ove usmeritve v uporabo standardnih programskih vmesnikov TAXII 2.1 in STIX 2.1 pri razvoju produktov za obveščanje o grožnjah. Integracija z Microsoftovim Sentinelom dodatno dokazuje edinstveno dodano vrednost družbe ESET, ki jo že več kot 30 let prinašamo skupnosti za kibernetsko varnost,« je še dodal Matchett.

Integracija ekipam varnostno operativnih (SOC) in odzivnih (CERT) centrov ponudnikom upravljanih storitev kibernetske varnosti ter ponudnikom platform za obveščanje o grožnjah daje vedeti, da so ESET-ovi podatki zelo uporabni in da imajo lahko zaradi ESET-ove nizke stopnje lažno pozitivnih rezultatov takojšen učinek pri preprečevanju groženj.

Kot je še zaključil Metchett lahko uporabniki platforme Microsoft Sentinel sedaj izkoristijo raznolike in uporabne podatke iz podjetja ESET, izboljšajo svojo obveščenost o grožnjah, okrepijo svojo varnostno držo ter preprečijo napade z izsiljevalsko programsko opremo, kampanje z uporabo zlonamerne programske opreme in podobno.

Prednosti obveščevalnih podatkov ESET

Prednosti, ki jih ESET zagotavlja uporabnikom Microsoft Sentinela, temeljijo na njegovih lastnih obveščevalnih podatkih, raziskavah in rešitvah za zaščito končnih točk (ESET PROTECT), kot so:

  • razširjene analize;
  • domorodno delovanje v oblaku;
  • podatki, ki temeljijo na preiskovanju groženj (dobro preverjeni);
  • namenska ekipa raziskovalcev groženj, ki spremlja vse glavne skupine naprednih dolgotrajnih groženj APT;
  • edinstveni viri podatkov;
  • poglobljena vidljivost;
  • zaščita pred botneti, ki so predhodniki napadov z izsiljevalsko programsko opremo;
  • napreden kontekst pokazateljev kompromitiranosti;
  • odkrivanje in zaščita v zgodnji fazi;
  • zaščita pred grožnjami z avtomatiziranimi obveščevalnimi podatki v realnem času.

Dodatne informacije o ESET-ovih virih podatkov o grožnjah ter integraciji z Microsoft Sentinelom dobite na spletni strani: https://support.eset.com/en/kb8314-eset-threat-intelligence-with-ms-azure-sentinel.

Dodatne podrobne informacije o storitvah ESET Threat Intelligence, projektu API in drugih povezanih temah so na voljo na korporativnem spletnem mestu:  https://www.eset.com/int/business/services/threat-intelligence/.

O podjetju Si Splet

Si Splet, d. o. o. je generalni zastopnik družbe ESET, enega vodilnih svetovnih ponudnikov varnostnih rešitev in hkrati vodilnega ponudnika varnostnih rešitev iz Evropske unije. Ponudbo programske opreme za zaščito proti zlonamernim programskim kodam dopolnjuje z lokalno tehnično podporo ter s storitvami, kot so svetovanje pri upravljanju z informacijsko varnostjo ter izdelava varnostnih načrtov. Varnostne rešitve ESET v Sloveniji uporablja več kot 50.000 poslovnih in domačih uporabnikov. Med poslovnimi uporabniki so vodilna podjetja in organizacije iz gospodarstva in javnega sektorja, od proizvodnih, storitvenih in finančnih podjetij do zdravstva, oskrbe, izobraževanja in javne uprave.

 

Stik za več informacij:

Petra Veber

direktorica operacij 

 

Si Splet, d. o. o.

Ukmarjeva 4

1000 Ljubljana, Slovenija

 

Telefon: 01 428 94 66

E-pošta: petra.veber@sisplet.com

Spletna stran: www.eset.si

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • <span><span>Redka zmaga malega rudarja kriptovalut</span></span>

    Redka zmaga malega rudarja kriptovalut

    V času, ko rudarjenje bitcoina obvladujejo velika podjetja s specializirano opremo in ogromnimi viri, je neodvisnemu solo rudarju uspel izjemen podvig. 

    novice
    Objavljeno: 27.7.2025 13:00
  • Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Šibko geslo in hekerski vdor pogubila 158 let staro podjetje

    Britansko podjetje KNP iz Northamptonshira, ki se je ukvarjalo s prevozi, je po 158 letih obratovanja zaprlo vrata, zaradi česar je brez dela ostalo 700 ljudi. Razlog ni slabo poslovanje, težke tržne razmere, izgube ali celo poneverbe, temveč precej bolj banalen. Podjetje je opustošil hekerski napad, v katerem so napadalci odnesli podatke o vseh strankah.

    novice
    Objavljeno: 23.7.2025 05:00
  • Tehnologija je orodje za množično nadzorovanje

    Tehnologija je orodje za množično nadzorovanje

    Ko je minuli teden kamera na koncertu skupine Coldplay v Bostonu prikazala par, ki objet posluša Chrisa Martina, bi bil lahko to le še eden izmed množice povsem običajnih in dolgočasni prizor. A ker se je ženska na posnetku obrnila proč in obraz zakopal v roke, moški pa se je sklonil pod kader, je posnetek vzbudil veliko pozornosti. Pevec Chris Martin ga je na odru komentiral z besedami, da sta bodisi zelo sramežljiva bodisi razmerje skrivata – in ostalo je bilo zgodovina.

    novice
    Objavljeno: 21.7.2025 05:00
  • Internet umira, krivi smo sami

    Internet umira, krivi smo sami

    Spletne strani in celotni internet se zanašajo na nepisano pravilo, ki se je v zadnjem letu začelo krhati in grozi, da bo pokopalo internet, kot ga poznamo. Zaradi agentov in modelov umetne inteligence čedalje manj klikamo na spletne strani, zaradi česar imajo te čedalje več težav s financiranjem. Zdi sem, da jim škoduje tudi Google, ki je doslej benevolentno zagotavljal promet s svojim iskalnikom.

    novice
    Objavljeno: 31.7.2025 05:00
  • <span><span>ChatGPT-5 bo na voljo avgusta</span></span>

    ChatGPT-5 bo na voljo avgusta

    Sam Altman, izvršni direktor OpenAI, je potrdil, da bo model GPT-5 izšel že v začetku avgusta. 

    novice
    Objavljeno: 25.7.2025 09:00
  • <span><span>ChatGPT je slab v šahu</span></span>

    ChatGPT je slab v šahu

    Najboljši šahist sveta Magnus Carlsen je v spletnem dvoboju premagal umetno inteligenco ChatGPT v vsega 53-ih potezah, pri čemer sam ni izgubil niti ene same figure. 

    novice
    Objavljeno: 21.7.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov