Insgesamt sechs Datenfeeds von ESET Threat Intelligence werden ab sofort in Microsoft Sentinel integriert. Microsoft Sentinel ist eine skalierbare, Cloud-native Lösung, die Funktionen für Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) bietet. Für die Integration nutzt ESET den in Microsoft Sentinel integrierten TAXII-Client, der Analysten im Security Operations Center (SOC) bei der Suche und Untersuchung von Bedrohungen unterstützt. Damit können Unternehmen die Datenfeeds von ESET in ihre bestehenden Threat Intelligence-Lösungen integrieren und die Reaktionsgeschwindigkeit erhöhen.
„Die Integration in Microsoft Sentinel ermöglicht es uns, unseren Fokus auf Sicherheit zu verstärken. Darüber hinaus erhalten Nutzer von Microsoft durch die Kombination der Echtzeit-Bedrohungsdaten von ESET mit den umfassenderen Sicherheitsaktivitäten des Kunden sofort eine ganzheitlichere Sicht auf ihre Sicherheitssituation“, so Trent Matchett, Director of Global Strategic Accounts bei ESET. „Diese Ankündigung ist auch ein Beleg für ESETs Ansatz, Industriestandard-APIs (TAXII 2.1 und STIX 2.1) für die Bereitstellung von Threat Intelligence-Produkten zu nutzen. Mit der Integration in Microsoft Sentinel demonstriert ESET den einzigartigen Mehrwert, den wir der Cybersicherheits-Community seit mehr als 30 Jahren bieten. SOC-Teams, CERTs, MSSPs oder TIPs, die auf diese Integration stoßen, sollten daher wissen, dass die Daten von ESET in hohem Maße verwertbar sind und mit den bekannt niedrigen False-Positive-Raten von ESET einen unmittelbaren Einfluss auf die Abwehr von Bedrohungen haben.“
Mehrwert für Unternehmen
Die Datenfeeds von ESET basieren auf der eigenen Malware- und Bedrohungsforschung und deren Telemetriedaten stützt. Diese stammen von einer großen Nutzerbasis, darunter auch Regionen, die von den meisten Mitbewerbern nicht abgedeckt werden. Dieser Mehrwert zeigt sich am besten in den vielen bemerkenswerten Forschungsarbeiten und exklusiven Entdeckungen, darunter GreyEnergy, BlackEnergy, Industroyer, NotPetya und viele der Wiper-Malware, die zu Beginn der russischen Invasion in der Ukraine entdeckt wurden. ESET und seine Forscher sind auch regelmäßig an der Zerschlagung und Unterbrechung großer Botnets beteiligt. Diese Entdeckungen wurden von mehr als 160 Forschern und Software-Ingenieuren gemacht, die bei ESET in den Bereichen Grundlagenforschung und Bedrohungserkennung arbeiten.
Die in dieser Integration enthaltenen Datenfeeds enthalten nur relevante Daten, die bereits intern bewertet, kuratiert, sortiert, gescannt, dedupliziert und verarbeitet wurden. Die Datenfeeds umfassen den APT Feed, den Malicious File Feed, den Botnet Feed, den Domain Feed, den URL Feed und den IP Feed. Die Qualität der Daten spiegelt sich auch in der starken Position von ESET in der Cybersicherheits-Community und den Beiträgen seiner Experten in Zusammenarbeit mit MITRE ATT&CK, CISA, EUROPOL, FBI und einer Reihe von Regierungsbehörden wider.
Vor dem Hintergrund der globalen Bedrohungen durch den Krieg Russlands in der Ukraine und anderer Krisenherde in der Welt hat ESET den Schwerpunkt auf die schnelle Unterstützung von Unternehmen mit seinen Bedrohungsdaten gelegt und dabei einen agnostischen Ansatz für die von den Anwendern gewählten Threat Intelligence (TI)-Plattformen verfolgt. Damit wird der Vielfalt der Software- und Technologieauswahl Rechnung getragen. Die Integration signalisiert auch den Weg von ESET zur Unterstützung einer nahtlosen Interaktion zwischen eigenen Daten und internen Tools sowie SIEM- und SOAR-Tools von Drittanbietern - beginnend mit Microsoft Sentinel. Dieser Ansatz unterstützt vereinfachte Arbeitsabläufe und reduziert den manuellen Aufwand. Das steigert die Effizienz. Die Zusammenarbeit der beiden Unternehmen unterstreicht zudem eine starke Marktposition, da zwei Branchenführer ihre Stärken bündeln.
Microsoft Sentinel-Benutzer können ab sofort von den Feeds von ESET profitieren. Sie können ihre Threat Intelligence auf sehr nützliche und wertvolle Weise erweitern, ihre Sicherheitslage erheblich verbessern und Ransomware-Angriffe, Malware-Kampagnen usw. verhindern. Diese Vorteile basieren auf dem soliden Fundament der ESET Threat Intelligence (Datenfeeds) und den ESET Endpoint Protection-Produkten (ESET PROTECT), die zusammen Folgendes umfassen
- Verbesserte Analyse
- Cloud-native Bereitstellung
- Intelligenzgesteuerte Daten (hochgradig kuratiert)
- Spezielles Team von Bedrohungsforschern, die alle wichtigen APT-Gruppen verfolgen
- Einzigartige Datenquellen
- Tiefere Einblicke
- Schutz vor Botnetzen und Vorläufern von Ransomware-Angriffen
- Erweiterter Kontext von IOCs
- Frühzeitige Erkennung und Schutz
- Schutz vor Bedrohungen mit automatisierter Intelligenz in Echtzeit
Weitere Informationen über die ESET Datenfeeds und die Integration mit Microsoft Sentinel gibt es hier. Weitere Informationen zu ESET Threat Intelligence: https://www.eset.com/de/business/services/threat-intelligence/