ESET integreert threat intelligence-feeds met MS Sentinel
ESET integreert haar zes threat intelligence-datafeeds met het veelgebruikte SIEM- en SOAR-platform MS Sentinel van Microsoft. Deze gegevens kunnen vervolgens eenvoudig worden gebruikt door SOC-analisten in elke organisatie voor verdere opsporing, onderzoek en analyse van dreigingsomgevingen.
"Door de integratie met MS Sentinel kunnen we laten zien dat we ons nu richten op het versterken van de beveiliging. Met onze security-first, klantgerichte mindset voorop, zal de integratie Sentinel's grote bestaande klantenbestand onmiddellijk laten profiteren van een meer holistisch beeld van hun beveiligingshouding door het combineren van onze real-time dreigingsgegevens met hun security event management omgeving," zegt Trent Matchett, ESET Director of Global Strategic Accounts.
De dreigingsdatafeeds in deze integratie bestaan uit relevante, gecureerde gegevens die al intern zijn geëvalueerd, gecontroleerd, gesorteerd, gescoord en verwerkt. De datafeeds omvatten APT-feed, feed voor schadelijke bestanden, botnet feed, domein feed, URL-feed en IP-feed.
Over Wouter Hoeffnagel
