ESET, leader europeo globale nel mercato della cybersecurity, ha annunciato che la pluriennale collaborazione con Microsoft include ora l’integrazione dei sei feed di dati di threat intelligence di ESET con Microsoft Sentinel, una soluzione scalabile e cloud-native che fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L’integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel, supportando gli analisti dei security operations center (SOC) di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti. Si tratta di un nuovo sforzo per estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.
I dati di ESET sono costruiti sulla base di un eccellente know-how in tema di Malware and Threat Research, supportato da una telemetria unica alimentata dalla vasta base di utenti registrati, tra cui le aree non servite dalla maggior parte dei concorrenti. Questo valore aggiunto è dimostrato al meglio dalle numerose ricerche di rilievo e dai rilevamenti esclusivi, tra cui GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all’inizio dell’invasione russa dell’Ucraina.
I dati di ESET e il suo team di ricerca sono anche regolarmente protagonisti di importanti smantellamenti e interruzioni di botnet. Queste scoperte sono state portate avanti da oltre 160 ricercatori e ingegneri software che lavorano nel Core Research and Threat Detection di ESET.
I data feed sulle minacce presenti in questa integrazione comprendono solo informazioni rilevanti e dettagliate che sono già state valutate, ordinate, classificate ed elaborate internamente e includono feed APT, feed di file dannosi, feed di botnet, feed di domini, feed di URL e feed di IP. La qualità dei dati si riflette anche nella forte posizione di #ESETResearch nella comunità della cybersecurity e nei contributi dei suoi esperti in collaborazione con MITRE ATT&CK, CISA, EUROPOL, FBI e numerosi enti governativi.
Con le preoccupazioni globali intensamente concentrate sulle minacce provenienti dalla guerra della Russia in Ucraina e da altri focolai che si stanno diffondendo a livello globale, ESET ha dato priorità al supporto rapido per le imprese attraverso i dati sulle minacce in un approccio agnostico alle piattaforme di threat intelligence (TI) scelte dagli utenti. Questo approccio consente di riconoscere la diversità delle scelte in termini di software e stack tecnologici. L’integrazione segna anche il percorso di ESET verso il supporto di un’interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, a partire da Microsoft Sentinel. Si tratta di un processo che favorisce la semplificazione dei workflow e la riduzione dell’impegno manuale, migliorando l’efficienza. La collaborazione tra le due aziende dimostra anche una forte posizione di mercato, con due leader del settore che uniscono i loro punti di forza.
“L’integrazione con Microsoft Sentinel ci permette di concentrarci sul potenziamento della sicurezza. ESET mette al centro la security e il cliente, e questo processo consentirà agli utenti comuni di ESET e Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza, combinando i dati sulle minacce in tempo reale di ESET con le più ampie operazioni di sicurezza dei clienti”, ha dichiarato Trent Matchett, ESET Director of Global Strategic Accounts.
“Questo annuncio è anche un banco di prova per il percorso di ESET verso l’utilizzo di API standard del settore (TAXII 2.1 e STIX 2.1) per fornire prodotti di Threat Intelligence. Con l’integrazione di Microsoft Sentinel, ESET dimostra ulteriormente il valore aggiunto esclusivo condiviso con la comunità della cybersecurity da oltre 30 anni. Quindi, i team SOC, CERT, MSSP o TIP che si imbattono in questa integrazione, devono sapere che i dati di ESET sono altamente fruibili e che, grazie alla storica bassa percentuale di falsi positivi di ESET, possono avere un impatto immediato quando si tratta di contrastare le minacce per le quali ESET dispone di rilevamenti unici”, ha continuato Matchett.
Gli utenti di Microsoft Sentinel possono ora beneficiare di feed unici, diversificati e fruibili da ESET. Possono arricchire le loro informazioni sulle minacce in modo utile e prezioso e migliorare significativamente la postura di sicurezza e prevenire attacchi ransomware, campagne malware, ecc. Questi vantaggi si basano sulle solide fondamenta della Threat Intelligence di ESET (data feed) e dei suoi prodotti di protezione degli endpoint (ESET PROTECT), che comprendono complessivamente:
Analisi migliorata
Distribuzione nativa nel cloud
Dati basati sull’intelligence (estremamente accurati)
Team dedicato di ricercatori sulle minacce che seguono tutti i principali gruppi APT
Fonti di dati uniche
Visibilità avanzata
Protezione dalle botnet, precursori degli attacchi ransomware
Contesto avanzato dei CIO
Rilevamento e protezione nelle fasi iniziali
Protezione dalle minacce con intelligence automatizzata in tempo reale
Ulteriori informazioni sul threat data feed di ESET e sull’integrazione con Microsoft Sentinel sono disponibili qui.
Maggiori dettagli su ESET Threat Intelligence, sul progetto API e su altri argomenti correlati sono disponibili sul sito di ESET.
