ESET Threat Intelligence-datafeeds sluiten zich aan bij de Microsoft Sentinel-integratie

ESET Threat Intelligence-datafeeds verhogen de zichtbaarheid voor gebruikers van het Microsoft Sentinel SIEM/SOAR-platform

Sliedrecht, 2 oktober 2023 –ESET een wereldwijde leider in cybersecurity, heeft vandaag aangekondigd dat haar langdurige samenwerking met Microsoft nieuwe vruchten heeft afgeworpen in de vorm van een integratie van haar zes threat intelligence-datafeeds met het veelgebruikte SIEM- en SOAR-platform MS Sentinel. De integratie maakt dit proces eenvoudig door gebruik te maken van de ingebouwde TAXII-client van Microsoft Sentinel. Deze gegevens kunnen vervolgens eenvoudig worden gebruikt door SOC-analisten in elke organisatie voor verdere opsporing, onderzoek en analyse van dreigingsomgevingen. Dit is een nieuwe poging om de voordelen van ESET's unieke data uit te breiden naar organisaties die hun bestaande oplossingen voor informatie over dreigingen en hun mogelijkheden om snel te reageren willen verbeteren.

De ESET-gegevens in kwestie zijn gebaseerd op de befaamde Malware and Threat Research-stamboom. Hierbij wordt geprofiteerd van unieke telemetrie, gevoed door het omvangrijke bestand van geïnstalleerde gebruikers, waaronder regio's die door de meeste concurrenten niet worden bediend. Deze unieke toegevoegde waarde wordt het best gedemonstreerd door de vele opmerkelijke onderzoeken en exclusieve detecties, waaronder GreyEnergy, BlackEnergy, Industroyer, NotPetya en veel van de wiper malware die werd ontdekt aan het begin van de Russische invasie in Oekraïne.

De gegevens van ESET en zijn onderzoekskader komen ook regelmatig voor in grote botnet takedowns en verstoringen. Deze ontdekkingen werden nagestreefd door meer dan 160 onderzoekers en software engineers die werken in Core Research en Threat Detection bij ESET. De dreigingsdatafeeds in deze integratie bestaan alleen uit relevante, gecureerde gegevens die al intern zijn geëvalueerd, gecontroleerd, gesorteerd, gescoord en verwerkt. De datafeeds omvatten APT-feed , feed voor schadelijke bestanden, botnet feed, domein feed, URL-feed en IP-feed . De kwaliteit van de gegevens wordt ook weerspiegeld in de sterke reputatie van #ESETResearch in de cybersecuritycommunity en de bijdragen van de experts in samenwerking met MITRE ATT&CK, CISA, EUROPOL, FBI en een aantal overheidsinstanties.

Met wereldwijde bezorgdheid over dreigingen die voortkomen uit de oorlog in Rusland in Oekraïne en andere brandhaarden die de hele wereld over gaan, heeft ESET prioriteit gegeven aan snelle ondersteuning voor ondernemingen. Dit gebeurde via haar dreigingsgegevens in een onafhankelijke benadering van de door gebruikers gekozen platforms voor informatie over dreigingen (threat intelligence, TI). Dit erkent de diversiteit van software en technologie stapel keuzes. De integratie geeft ook ESET's pad aan naar het ondersteunen van naadloze interactie tussen onze data, interne tools en SIEM en SOAR-tools van derden - te beginnen met Microsoft Sentinel. Deze aanpak ondersteunt vereenvoudigde workflows en vermindert handmatige inspanningen en verhoogt de efficiëntie. De samenwerking tussen de twee bedrijven laat ook een sterke marktpositie zien. Waarbij twee marktleiders hun krachten bundelen.

"Door de integratie met MS Sentinel kunnen we laten zien dat we ons nu richten op het versterken van de beveiliging. Met onze security-first, klantgerichte mindset voorop, zal de integratie Sentinel's grote bestaande klantenbestand onmiddellijk laten profiteren van een meer holistisch beeld van hun beveiligingshouding door het combineren van onze real-time dreigingsgegevens met hun security event management omgeving," zegt Trent Matchett, ESET Director of Global Strategic Accounts.

"Deze aankondiging is ook een bewijs voor de reis van het bedrijf naar het gebruik van industriestandaard API's (TAXII 2.1 en STIX 2.1) om haar ESET Threat Intelligence producten te leveren. Met de Sentinel-integratie laat ESET de unieke toegevoegde waarde zien die we al meer dan 30 jaar bieden aan de cyberbeveiligingsgemeenschap. Dus, voor SOC-teams, CERT's, MSSP's of TIP's die deze integratie tegenkomen, ze moeten weten dat ESET-gegevens zeer bruikbaar zijn, en met ESET's befaamde lage false positive rates, onmiddellijke impact kunnen hebben bij het tegengaan van dreigingen waar ESET unieke detecties voor heeft," vervolgt Matchett.

Microsoft Sentinel-gebruikers kunnen nu profiteren van unieke, diverse, bruikbare feeds van ESET. Ze kunnen hun TI op een zeer nuttige en waardevolle manier verrijken en hun beveiligingspositie aanzienlijk verbeteren en ransomware-aanvallen, malwarecampagnes, enz. voorkomen. Deze voordelen zijn gebouwd op de sterke fundamenten van ESET threat intelligence (datafeed) en haar endpoint protection producten (ESET PROTECT), die gezamenlijk het volgende bieden:

• Verbeterde analyse

• Cloud native inzet

• Informatiegestuurde data (sterk gecureerd)

• Toegewijd team van dreigingsonderzoekers die alle belangrijke APT-groepen volgen

• Unieke gegevensbronnen

• Dieper inzicht

• Bescherming tegen botnets, voorlopers van ransomware-aanvallen

• Geavanceerde context van IOC's

• Opsporing en bescherming in een vroeg stadium

• Bescherming tegen dreigingen met geautomatiseerde intelligentie in realtime

Vind hier meer informatie over de ESET threat data feed en integratie met Microsoft Sentinel. Meer gedetailleerde informatie over ESET Threat Intelligence, ons API-project en andere gerelateerde onderwerpen is beschikbaar op onze corporate website.