[10/12/2024] ESET anunció la integración de su plataforma ESET PROTECT con los principales proveedores como IBM QRadar SIEM y Microsoft Sentinel, proporcionando a los clientes de ESET capacidades mejoradas y gestión avanzada de respuesta a amenazas.
"Por muy matizada que sea la ciberseguridad, es una necesidad que requiere que las organizaciones cubran sus necesidades únicas de manera integral, a menudo más allá de las capacidades de un solo proveedor de seguridad. Desarrollar la madurez de la seguridad mediante el empleo de múltiples soluciones, la agregación y la correlación de grandes cantidades de datos en varios proveedores, puede ser una tarea desalentadora. Como tal, existe una demanda de integración perfecta entre las soluciones para simplificar los flujos de trabajo, reducir el esfuerzo manual y mejorar la eficiencia, al tiempo que cumple con numerosos requisitos de cumplimiento”, comentó Pavol Balaj, director de Negocios de ESET, en el comunicado de prensa.
Con este fin, el ejecutivo anotó que ESET continúa su viaje de integraciones con IBM QRadar SIEM. "La integración entre la plataforma ESET PROTECT e IBM QRadar SIEM aprovecha la plataforma de ciberseguridad nativa de IA de ESET con las capacidades de gestión de eventos e información de seguridad (SIEM) de QRadar. Esto permite que QRadar SIEM ingiera los datos de amenazas de ESET, lo que proporciona visibilidad e información procesable para mejorar la seguridad empresarial. De un solo golpe, esto aborda los desafíos en el monitoreo de las actividades de los endpoints y la identificación de amenazas en múltiples perímetros de una organización”.
Balaj señaló que ESET entiende que dichas integraciones pueden reducir la complejidad, al tiempo que promueven una mejor higiene cibernética, lo que aumenta significativamente el nivel de seguridad de una organización y mejora sus capacidades de búsqueda de amenazas y respuesta a incidentes. Esto debería ayudar a los analistas de seguridad a tomar decisiones de seguridad rápidas, pero satisfactorias, aumentando la calidad y la eficiencia de sus procesos.
Con ese fin, agregó Balaj, ESET también se está integrando con Microsoft Sentinel, lo que permite a las organizaciones ingerir datos de detección de amenazas de ESET en MS Sentinel para monitoreo avanzado, análisis y respuesta a incidentes. "El conector de datos, desarrollado por ESET, utiliza la API REST para automatizar la recuperación de los registros de detección, proporcionando información de seguridad continua en una plataforma centralizada. Esta integración reduce la intervención manual al automatizar la transferencia de datos, correlacionar los datos de los endpoints con la seguridad en la nube y agilizar la gestión de incidentes, que a menudo puede ser bastante complicada”.
Franca Cavassa, CTOPerú