ESET, globálny líder v oblasti riešení kybernetickej bezpečnosti, predstavil integráciu svojej platformy ESET PROTECT s nástrojmi IBM QRadar SIEM a Microsoft Sentinel, čím zákazníkom spoločnosti ESET poskytuje rozšírené možnosti a pokročilé riadenie reakcií na hrozby.
Kybernetická bezpečnosť je taká diferencovaná, že si vyžaduje, aby organizácie komplexne pokryli svoje jedinečné potreby, čo často presahuje možnosti jedného dodávateľa zabezpečenia. Rozvíjanie vyspelosti zabezpečenia využívaním viacerých riešení, agregáciou a koreláciou obrovského množstva údajov od viacerých dodávateľov, môže byť náročnou úlohou. Preto existuje dopyt po bezproblémovej integrácii medzi riešeniami s cieľom zjednodušiť pracovné postupy, znížiť manuálnu námahu a zvýšiť efektívnosť, a to všetko pri súčasnom splnení mnohých požiadaviek na dodržiavanie predpisov.
Spoločnosť ESET preto rozširuje svoje integrácie o IBM QRadar SIEM. Integrácia medzi platformou ESET PROTECT a IBM QRadar SIEM využíva kybernetickú bezpečnostnú platformu ESET s umelou inteligenciou s možnosťami QRadar pre správu bezpečnostných informácií a udalostí (SIEM). Vďaka tomu sa údaje o hrozbách zo systému ESET dostanú do systému QRadar SIEM, čo poskytuje prehľad a užitočné informácie na zvýšenie bezpečnosti organizácie. Jedným ťahom sa tak riešia problémy pri monitorovaní aktivít koncových bodov a identifikácii hrozieb vo viacerých perimetroch organizácie.
ESET si uvedomuje, že takéto integrácie môžu znížiť zložitosť a zároveň podporiť lepšie dodržiavanie postupov, čím sa výrazne zvýši úroveň bezpečnosti organizácie a zlepšia sa jej možnosti vyhľadávania hrozieb a reakcie na incidenty. Bezpečnostným analytikom by to malo pomôcť robiť rýchle a zároveň kvalifikované bezpečnostné rozhodnutia, čím sa zvýši kvalita a efektivita ich procesov.
Za týmto účelom sa ESET integruje aj s Microsoft Sentinel, čo umožňuje organizáciám prijímať údaje o detekcii hrozieb ESET do MS Sentinel na účely pokročilého monitorovania, analýzy a reakcie na incidenty. Dátový konektor vyvinutý spoločnosťou ESET využíva REST API na automatizované načítanie protokolov detekcie, čím poskytuje nepretržité bezpečnostné informácie v centralizovanej platforme. Táto integrácia znižuje počet manuálnych zásahov automatizáciou prenosu údajov, koreláciou údajov o koncových bodoch s cloudovou bezpečnosťou a zefektívnením riadenia incidentov, ktoré môže byť často pomerne komplikované.
„Zákazníci požadujú bezproblémovú integráciu svojich bezpečnostných riešení a ESET im poskytuje presne to, čo potrebujú. Naša platforma ESET PROTECT poháňaná umelou inteligenciou a výkonným detekčným mechanizmom sa bezproblémovo integruje s hlavnými hráčmi v oblasti SIEM, Microsoft Sentinel a IBM QRadar SIEM, a poskytuje tak rozsiahly prehľad o ich prostrediach. Tieto integrácie ponúkajú rýchlu a účinnú detekciu, ktorá presúva dôraz z pomalej nápravy a zložitosti na včasnú prevenciu a zvýšenú efektivitu zabezpečenia. V konečnom dôsledku tak naši zákazníci dosahujú efektívnejšiu a proaktívnejšiu kybernetickú bezpečnosť,“ uviedol Pavol Balaj, obchodný riaditeľ spoločnosti ESET.
