Noticias

Los feeds de datos de ESET se unen a Microsoft Sentinel

[12/12/2023] ESET ha anunciado que su colaboración con Microsoft incluye ahora la integración de los seis feeds de datos de inteligencia de amenazas de ESET con Microsoft Sentinel, una solución escalable y nativa de la nube que proporciona información de seguridad y gestión de eventos (SIEM) y capacidades de orquestación, automatización y respuesta de seguridad (SOAR).

La integración de ESET utiliza el cliente TAXII incorporado de Microsoft Sentinel, ayudando a los analistas del centro de operaciones de seguridad (SOC, por sus siglas en inglés) de cualquier organización a cazar e investigar los entornos de amenazas de los clientes, señaló la compañía en el comunicado de prensa.

"Los datos de ESET en cuestión se construyen sobre la base de su Investigación de Malware y Amenazas, que se beneficia de la telemetría única alimentada desde su base de usuarios instalados, entre ellos regiones desatendidas por la mayoría de los competidores. Este valor añadido único se demuestra mejor por los muchos trabajos de investigación y detecciones exclusivas, incluyendo GreyEnergy, BlackEnergy, Industroyer, NotPetya y muchos de los malware wiper descubiertos al comienzo de la invasión rusa de Ucrania, sostuvo afirma Trent Matchett, director de Cuentas Estratégicas Globales de ESET.

El ejecutivo añadió que las fuentes de datos sobre amenazas que se incluyen en esta integración comprenden únicamente datos relevantes y curados que ya han sido objeto de evaluación, curación, clasificación, puntuación y procesamiento de datos internos. "Las fuentes de datos incluyen fuentes APT, fuentes de archivos maliciosos, fuentes de botnets, fuentes de dominios, fuentes de URL y fuentes de IP.

Con la preocupación mundial intensamente centrada en las amenazas vectorizadas desde la guerra de Rusia en Ucrania y otros puntos calientes que se están globalizando, el ejecutivo anotó que ESET priorizó el apoyo rápido a las empresas a través de sus datos de amenazas en un enfoque agnóstico a las plataformas de inteligencia de amenazas (TI) elegidas por los usuarios. Esto reconoce la diversidad de opciones de software y tecnología. "La integración también señala el camino de ESET hacia la interacción fluida entre nuestros datos y herramientas internas y herramientas SIEM y SOAR de terceros, empezando por Microsoft Sentinel. Este enfoque permite simplificar los flujos de trabajo y reducir el esfuerzo manual, además de mejorar la eficiencia. La colaboración entre las dos empresas también demuestra una sólida posición en el mercado, con dos líderes del sector que combinan sus puntos fuertes.

Matchett agregó que este anuncio es también un punto de prueba para el viaje de ESET hacia la utilización de APIs estándar de la industria (TAXII 2.1 y STIX 2.1) para ofrecer productos de Inteligencia de Amenazas. "Con la integración de Microsoft Sentinel, ESET demuestra aún más el valor añadido único que hemos aportado a la comunidad de ciberseguridad durante más de 30 años. Así que, para los equipos SOC, CERTs, MSSPs o TIPs que se encuentren con esta integración, deben saber que los datos de ESET son altamente procesables, y con las bajas tasas de falsos positivos de ESET, pueden tener un impacto inmediato a la hora de contrarrestar las amenazas para las que ESET tiene detecciones únicas", finalizó Matchett.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »