▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

ESET e Microsoft migliorano la piattaforma Microsoft Sentinel

I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.

Tecnologie/Scenari

I feed di dati della threat intelligence di ESET si integrano nella piattaforma cloud-native Microsoft Sentinel che fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L'integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel per supportare gli analisti SOC di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti.

Si consolida così la collaborazione pluriennale della software house statunitense e del vendor europeo di cybersecurity, che mira a estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.

I dati messi a disposizione da ESET

I dati della threat intelligence che ESET mette a disposizione di Microsoft Sentinel comprendono informazioni rilevanti e dettagliate che sono già state valutate, ordinate, classificate ed elaborate internamente. Includono feed relativi agli APT, ai file dannosi, alle botnet, ai domini, alle URL e agli IP dannosi. Si tratta di dati che nel tempo sono stati impiegati per importanti azioni contro botnet e simili, come quelle di Trickbot del 2020 e di Zloader nel 2022. Gli stessi dati hanno inoltre permesso di compiere importanti passi avanti nel rilevamento di threat importanti come GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all'inizio dell'invasione russa dell'Ucraina.


L'integrazione con Microsoft Sentinel testimonia l’impegno di ESET verso il supporto di un'interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, favorendo la semplificazione dei workflow e l'efficienza nella detection. Inoltre, l’alleanza consente ai team SOC, CERT, MSSP o TIP Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza e di disporre di dati altamente fruibili, con una bassa percentuale di falsi positivi e con un impatto immediato sulla detection.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter