ESET, globálny líder v oblasti digitálnej bezpečnosti, oznámil nové partnerstvá a integrácie s poprednými technologickými firmami Stellar Cyber, Arctic Wolf a Elastic.
Vďaka jednotnému rozhraniu API sa dokážu nástroje ESET bezproblémovo prepájať s riešeniami iných dodávateľov. Spolupráce sú súčasťou širšej stratégie spoločnosti ESET na podporu integrácie viacerých dodávateľov s cieľom posilniť kybernetickú ochranu firiem.
Integrácia so Stellar Cyber prináša optimalizované riešenie na detekciu a reakciu
Spoločnosti Stellar Cyber a ESET nadviazali spoluprácu s cieľom poskytnúť vysoko optimalizované riešenie na detekciu a reakciu na hrozby. Integrácia umožní nákladovo efektívnu a účinnú detekciu hrozieb a reakciu na ne pre poskytovateľov spravovaných bezpečnostných služieb (MSSP) a firmy, čím sa zvýši výkonnosť ich bezpečnostných operácií.
Vďaka bohatým globálnym telemetrickým údajom od spoločnosti ESET bude riešenie Open XDR od spoločnosti Stellar Cyber využívať lepšiu proaktívnu bezpečnostnú pozíciu. Zníži sa tak počet nástrojov potrebných na vykonávanie bezpečnostných operácií na ochranu prostredí. Výhodou riešenia je nízka miera falošných detekcií, rýchly čas nápravy, nízka záťaž na systém a automatizácia na báze umelej inteligencie.
Po načítaní a spracovaní rozsiahlych údajov o hrozbách spoločnosti ESET využíva Stellar Cyber strojové učenie na identifikáciu potenciálnych hrozieb. Po zistení hrozby umožňujú zabudované schopnosti reakcie Stellar Cyber, ktoré zahŕňajú ďalšie integrácie so spoločnosťou ESET, bezpečnostnému analytikovi vykonať nápravné opatrenia priamo z používateľského rozhrania Stellar Cyber, čím sa celý proces zefektívni.
ESET Inspect súčasťou riadenej detekcie a reakcie spoločnosti Arctic Wolf
Spoločnosť ESET sa spojila so spoločnosťou Arctic Wolf, globálnym lídrom v oblasti bezpečnostných operácií, s cieľom zabezpečiť väčšiu viditeľnosť a ochranu pred modernými hrozbami. Vďaka integrácii XDR modulu ESET Inspect do platformy Arctic Wolf Security Operations Platform môžu zákazníci Arctic Wolf zvýšiť svoju bezpečnostnú pozíciu – agregovať obrovské množstvo údajov z rôznych globálnych zdrojov.
ESET Inspect umožní detekciu podozrivej aktivity na koncovom zariadení klienta a odoslanie upozornení do spoločnosti Arctic Wolf. Tá môže následne začať s vyšetrovaním incidentu, potvrdiť hrozbu, okamžite zareagovať, analyzovať získané dáta, vyhodnotiť škody a pripraviť sa na budúce hrozby. Zákazníci Arctic Wolf vďaka modulu ESET Inspect získajú prístup ku globálnej telemetrii v reálnom čase, podrobným reportom a dynamickým poznatkom, ktoré ich vyzbroja proti rôznorodejším a sofistikovanejším útokom.
Organizácie musia dodržiavať viaceré regulačné normy, ktoré môžu vyžadovať podrobné protokoly o všetkých aktivitách na ich koncových zariadeniach. ESET Inspect poskytne tieto protokoly spoločnosti Arctic Wolf, čím pomôže jej zákazníkom zabezpečiť súlad s predpismi.
Integrácia platformy ESET PROTECT s Elastic Security
Integrácia platformy ESET PROTECT s Elastic Security zvyšuje bezpečnosť firiem prostredníctvom špičkových možností detekcie a reakcie. Elastic je popredná spoločnosť v oblasti využívania umelej inteligencie pri vyhľadávaní. Integrácia má za cieľ transformovať bezpečnostné operácie poskytnutím bezkonkurenčných poznatkov a uľahčením rýchlej reakcie na kybernetické hrozby prostredníctvom zjednodušeného prijímania a analýzy telemetrických údajov z produktov ESET na koncových zariadeniach a XDR.
Riešenie Elastic Security umožňuje organizáciám zhromažďovať, analyzovať a vizualizovať bezpečnostné údaje z rôznych zdrojov v reálnom čase, čím ponúka kompletný pohľad na ich bezpečnostnú pozíciu. Platforma ESET PROTECT ponúka firmám všetkých veľkostí najkomplexnejšie možnosti prevencie a reakcie na hrozby založené na umelej inteligencii v kombinácii s odbornou ľudskou analýzou a komplexnými informáciami o hrozbách.
Integráciou Elastic Security s platformou ESET PROTECT môžu organizácie výrazne zlepšiť svoje procesy detekcie hrozieb a reakcie na incidenty. Táto integrácia automatizuje analýzu výstrah, čím znižuje čas a zdroje potrebné na identifikáciu skutočných hrozieb. Efektívne filtruje falošné detekcie, čím zabezpečuje, že bezpečnostné tímy sa môžu sústrediť na riešenie skutočných zraniteľností a hrozieb. Po zistení hrozby môže integrovaný systém spustiť vopred definované protokoly reakcie, čím sa minimalizuje čas reakcie na incidenty.
Integrácia ESET Threat Intelligence s Elastic Security
Ďalším pilierom spolupráce s Elastic Security je integrácia s ESET Threat Intelligence, ktorá zlepšuje analýzu a viditeľnosť prostredníctvom pokročilých zdrojov informácií o hrozbách. Integrácia ponúka cenné informácie o hrozbách založené na vlastnom výskume a telemetrii spoločnosti ESET.
Vďaka tomuto partnerstvu získajú používatelia Elastic prístup k pokročilým zdrojom informácií o hrozbách spoločnosti ESET, ktoré v reálnom čase ponúkajú údaje o indikátoroch kompromitácie (IoC), ako sú botnety, škodlivé domény, súbory, URL adresy a IP adresy. Tieto kanály poskytujú aj podrobný prehľad o operáciách známych APT skupín, ktoré pochádzajú z rozsiahleho výskumu malvéru a hrozieb spoločnosti ESET.
Táto integrácia obohacuje riešenie SIEM od spoločnosti Elastic a umožňuje IT bezpečnostným správcom využívať globálne získané údaje o hrozbách na dosiahnutie bezprecedentného geografického prehľadu a výrazného zníženia počtu falošných poplachov. Vďaka tomu dokážu presnejšie detegovať a analyzovať hrozby aj s kontextom.