Las fuentes de datos de ESET Threat Intelligence potenciarán Microsoft Sentinel
Entre ellas se encuentran fuentes APT, de archivos maliciosos, de botnets, de dominios, de URL y de IP.
ESET anuncia la integración de seis de sus fuentes de datos de inteligencia sobre amenazas con la solución de seguridad nativa de nube Microsoft Sentinel.
Praa ello aprovecha el cliente TAXII incorporado en Sentinel, impulsando la tarea de los analistas. Los datos de ESET se basan en su sistema de investigación de malware y amenazas, con telemetría alimentada por la base de usuarios instalados. Esto incluye, tal y como enfatiza ESET, regiones desatendidas por otras compañías.
“La integración con Microsoft Sentinel nos permite demostrar que nos centramos en reforzar la seguridad ahora. Con nuestra mentalidad centrada en el cliente y en la seguridad como prioridad, la integración permitirá a los clientes conjuntos de ESET y Microsoft beneficiarse inmediatamente de una visión más holística de su postura de seguridad al combinar los datos de amenazas en tiempo real de ESET con las operaciones de seguridad más amplias de los clientes”, comenta Trent Matchett, director de Cuentas Estratégicas Globales de ESET.
“Este anuncio”, prosigue, “es también un punto de prueba para el viaje de ESET hacia la utilización de APIs estándar de la industria (TAXII 2.1 y STIX 2.1) para ofrecer productos de inteligencia de amenazas”.
“Los equipos SOC, CERTs, MSSPs o TIPs que se encuentren con esta integración deben saber que los datos de ESET son altamente procesables“, añade, “y, con las bajas tasas de falsos positivos de ESET, pueden tener un impacto inmediato al contrarrestar las amenazas para las que ESET tiene detecciones únicas”.
Entre las fuentes de datos se encuentran fuentes APT, de archivos maliciosos, de botnets, de dominios, de URL y de IP.