▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

ESET e Microsoft migliorano la piattaforma Microsoft Sentinel

I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.

Tecnologie/Scenari

I feed di dati della threat intelligence di ESET si integrano nella piattaforma cloud-native Microsoft Sentinel che fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L'integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel per supportare gli analisti SOC di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti.

Si consolida così la collaborazione pluriennale della software house statunitense e del vendor europeo di cybersecurity, che mira a estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.

I dati messi a disposizione da ESET

I dati della threat intelligence che ESET mette a disposizione di Microsoft Sentinel comprendono informazioni rilevanti e dettagliate che sono già state valutate, ordinate, classificate ed elaborate internamente. Includono feed relativi agli APT, ai file dannosi, alle botnet, ai domini, alle URL e agli IP dannosi. Si tratta di dati che nel tempo sono stati impiegati per importanti azioni contro botnet e simili, come quelle di Trickbot del 2020 e di Zloader nel 2022. Gli stessi dati hanno inoltre permesso di compiere importanti passi avanti nel rilevamento di threat importanti come GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all'inizio dell'invasione russa dell'Ucraina.


L'integrazione con Microsoft Sentinel testimonia l’impegno di ESET verso il supporto di un'interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, favorendo la semplificazione dei workflow e l'efficienza nella detection. Inoltre, l’alleanza consente ai team SOC, CERT, MSSP o TIP Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza e di disporre di dati altamente fruibili, con una bassa percentuale di falsi positivi e con un impatto immediato sulla detection.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter