Integracija Microsoft Sentinel in ESET Threat Intelligence izboljšuje odkrivanje groženj
Varnostno operativnim centrom, ki za spremljanje varnostnih dogodkov ter odzivanje na incidente uporabljajo platformo Microsoft Sentinel, integracija s platformo za obveščanje o grožnjah ESET Threat Intelligence zagotavlja izboljšano vidljivost ter hitrejši odziv na zaznane grožnje.
BRATISLAVA, LJUBLJANA, 14. decembra 2023 –ESET in Microsoft sta na osnovi dolgoletnega sodelovanja povezala kar šest ESET-ovih obveščevalnih podatkovnih kanalov o kibernetskih grožnjah v oblačno rešitev Microsoft Sentinel za upravljanje varnostnih informacij in dogodkov (SIEM) ter za orkestracijo, avtomatizacijo in odzivanje (SOAR). ESET-ova integracija uporablja odjemalec TAXII, ki je vgrajen v Microsoft Sentinel in analitikom varnostnega operativnega centra (SOC) v kateri koli organizaciji pomaga loviti in preiskovati groženje v kibernetskem prostoru njihovih uporabnikov oziroma strank. Integracija z Microsoftovo platformo SIEM/SOAR potrjuje prednosti uporabe ESET-ovih edinstvenih podatkov pri izboljšanju zmožnosti za preiskovanje groženj in za odzivanje nanje.
"Povezovanje z Microsoft Sentinel nam omogoča, da pokažemo zdajšnjo osredotočenost na krepitev varnosti. Za ESET sta varnost in osredotočenost na stranke na prvem mestu,« je dejal Trent Matchett, direktor globalnih strateških strank v družbi ESET. »Preko integracije skupnim strankam družbe ESET in Microsofta nudimo takojšnje koristi, in sicer celovitejši pogled nad varnostno držo z združevanjem podatkov o grožnjah družbe ESET v realnem času s širšim varnostnim delovanjem, ki ga izvajajo stranke s platformo Microsoft Sentinel."
Obveščevalni podatki družbe ESET temeljijo na njeni priznani zgodovini raziskav zlonamerne programske opreme in groženj, ki izkorišča edinstvene telemetrične podatke, pridobljene iz obsežne baze zaščitenih naprav z vsega sveta – tudi iz območij, ki jih večina konkurentov še ne pokriva dovolj. To veliko dodano vrednost najbolje dokazujejo številne pomembne raziskave in ekskluzivna odkritja, vključno z GreyEnergy, BlackEnergy, Industroyer, NotPetya in številnimi zlonamernimi programi za brisanje podatkov, odkritimi na začetku ruske invazije v Ukrajino. ESET s svojimi podatki in ekipami redno nastopa tudi pri uničevanju in prekinitvah delovanja velikih botnetov. Pri teh podvigih sodeluje več kot 160 raziskovalcev in inženirjev programske opreme, ki delajo v njegovem oddelku za temeljne raziskave in odkrivanje groženj.
Viri podatkov o grožnjah, ki so na voljo uporabnikom Microsoft Sentinela, vključujejo samo ustrezne preverjene podatke, ki so že bili deležni notranjega ocenjevanja, pregledovanja, razvrščanja, točkovanja in obdelav. Podatkovni viri vključujejo: napade APT, zlonamerne datoteke, botnete, domene ter naslove URL in IP. Kakovost podatkov se odraža tudi v močnem položaju #ESETResearch v skupnosti kibernetske varnosti in prispevkih njenih strokovnjakov v sodelovanju z MITRE ATT&CK (https://www.eset.com/int/business/mitre/), CISA, EUROPOL, FBI in številnimi državnimi organi.
Ves svet se zaskrbljeno ukvarja z grožnjami, ki se širijo iz ruske vojne v Ukrajini in drugih žarišč po svetu. Zato je družba ESET dala prednost hitri podpori podjetjem z neodvisnim dostopom do podatkov iz njenih platform za obveščanje o grožnjah. S tem uporabnikom omogoča proste roke pri izbiri programske opreme in tehnoloških sklopov za izgradnjo željenega sistema kibernetske varnosti. Integracija prav tako nakazuje ESET-ovo usmeritev k zagotavljanju tesnega povezovanja svojih podatkov ter notranjih orodij z rešitvami SIEM in SOAR drugih proizvajalcev, začenši z Microsoftovim Sentinelom. Ta pristop omogoča oblikovanje poenostavljenih delovnih procesov, zmanjšanje ročnega dela ter večjo učinkovitost pri lovljenju in odzivanju na grožnje. Sodelovanje med družbama kaže tudi na močan položaj na trgu, saj združujeta svoje prednosti vodilna ponudnika v panogi.
»Ta dosežek je potrditev pravilnosti ESET-ove usmeritve v uporabo standardnih programskih vmesnikov TAXII 2.1 in STIX 2.1 pri razvoju produktov za obveščanje o grožnjah. Integracija z Microsoftovim Sentinelom dodatno dokazuje edinstveno dodano vrednost družbe ESET, ki jo že več kot 30 let prinašamo skupnosti za kibernetsko varnost,« je še dodal Matchett.
Integracija ekipam varnostno operativnih (SOC) in odzivnih (CERT) centrov ponudnikom upravljanih storitev kibernetske varnosti ter ponudnikom platform za obveščanje o grožnjah daje vedeti, da so ESET-ovi podatki zelo uporabni in da imajo lahko zaradi ESET-ove nizke stopnje lažno pozitivnih rezultatov takojšen učinek pri preprečevanju groženj.
Kot je še zaključil Metchett lahko uporabniki platforme Microsoft Sentinel sedaj izkoristijo raznolike in uporabne podatke iz podjetja ESET, izboljšajo svojo obveščenost o grožnjah, okrepijo svojo varnostno držo ter preprečijo napade z izsiljevalsko programsko opremo, kampanje z uporabo zlonamerne programske opreme in podobno.
Prednosti obveščevalnih podatkov ESET
Prednosti, ki jih ESET zagotavlja uporabnikom Microsoft Sentinela, temeljijo na njegovih lastnih obveščevalnih podatkih, raziskavah in rešitvah za zaščito končnih točk (ESET PROTECT), kot so:
- razširjene analize;
- domorodno delovanje v oblaku;
- podatki, ki temeljijo na preiskovanju groženj (dobro preverjeni);
- namenska ekipa raziskovalcev groženj, ki spremlja vse glavne skupine naprednih dolgotrajnih groženj APT;
- edinstveni viri podatkov;
- poglobljena vidljivost;
- zaščita pred botneti, ki so predhodniki napadov z izsiljevalsko programsko opremo;
- napreden kontekst pokazateljev kompromitiranosti;
- odkrivanje in zaščita v zgodnji fazi;
- zaščita pred grožnjami z avtomatiziranimi obveščevalnimi podatki v realnem času.
Dodatne informacije o ESET-ovih virih podatkov o grožnjah ter integraciji z Microsoft Sentinelom dobite na spletni strani: https://support.eset.com/en/kb8314-eset-threat-intelligence-with-ms-azure-sentinel.
Dodatne podrobne informacije o storitvah ESET Threat Intelligence, projektu API in drugih povezanih temah so na voljo na korporativnem spletnem mestu: https://www.eset.com/int/business/services/threat-intelligence/.
O podjetju Si Splet
Si Splet, d. o. o. je generalni zastopnik družbe ESET, enega vodilnih svetovnih ponudnikov varnostnih rešitev in hkrati vodilnega ponudnika varnostnih rešitev iz Evropske unije. Ponudbo programske opreme za zaščito proti zlonamernim programskim kodam dopolnjuje z lokalno tehnično podporo ter s storitvami, kot so svetovanje pri upravljanju z informacijsko varnostjo ter izdelava varnostnih načrtov. Varnostne rešitve ESET v Sloveniji uporablja več kot 50.000 poslovnih in domačih uporabnikov. Med poslovnimi uporabniki so vodilna podjetja in organizacije iz gospodarstva in javnega sektorja, od proizvodnih, storitvenih in finančnih podjetij do zdravstva, oskrbe, izobraževanja in javne uprave.
Stik za več informacij:
Petra Veber
direktorica operacij
Si Splet, d. o. o.
Ukmarjeva 4
1000 Ljubljana, Slovenija
Telefon: 01 428 94 66
E-pošta: petra.veber@sisplet.com
Spletna stran: www.eset.si
