I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.
Autore: Redazione SecurityOpenLab
I feed di dati della threat intelligence di ESET si integrano nella piattaforma cloud-native Microsoft Sentinel che fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L'integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel per supportare gli analisti SOC di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti.
Si consolida così la collaborazione pluriennale della software house statunitense e del vendor europeo di cybersecurity, che mira a estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.
I dati della threat intelligence che ESET mette a disposizione di Microsoft Sentinel comprendono informazioni rilevanti e dettagliate che sono già state valutate, ordinate, classificate ed elaborate internamente. Includono feed relativi agli APT, ai file dannosi, alle botnet, ai domini, alle URL e agli IP dannosi. Si tratta di dati che nel tempo sono stati impiegati per importanti azioni contro botnet e simili, come quelle di Trickbot del 2020 e di Zloader nel 2022. Gli stessi dati hanno inoltre permesso di compiere importanti passi avanti nel rilevamento di threat importanti come GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all'inizio dell'invasione russa dell'Ucraina.
L'integrazione con Microsoft Sentinel testimonia l’impegno di ESET verso il supporto di un'interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, favorendo la semplificazione dei workflow e l'efficienza nella detection. Inoltre, l’alleanza consente ai team SOC, CERT, MSSP o TIP Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza e di disporre di dati altamente fruibili, con una bassa percentuale di falsi positivi e con un impatto immediato sulla detection.