- ESET PROTECT v povezavi vodilnimi rešitvami IBM QRadar in Microsoft Sentinel za upravljanje varnostnih dogodkov in avtomatizacijo odziva predstavlja učinkovito rešitev za razširjeno odkrivanje in odzivanje (XDR) v velikih podjetjih ter pri ponudnikih upravljanih storitev kibernetske varnosti (SoC).
- Nove integracije zagotavljajo izboljšano zaščito poslovanja in učinkovitejše varnostne delovne tokove v velikih podjetjih z lastnimi varnostno operativnimi centri ter pri ponudnikih storitev.
- Integracije odpravljajo izzive pri upravljanju podatkov o grožnjah in vidnosti ter poenostavljajo obvladovanje kibernetske varnosti.
Podjetje ESET je ponudilo integracijo platforme ESET PROTECT z glavnimi proizvajalci rešitev za upravljanje varnostnih informacij in dogodkov (SIEM) ter za varnostno usklajevanje, avtomatizacijo odzivanje (SOAR) na grožnje kot sta IBM QRadar in Microsoft Sentinel. Integracija uporabnikom teh rešitev, ki so v večini velika podjetja in izvajalci storitev varnostno operativnih centrov, poenostavlja vključitev ESET-ovih vodilnih rešitev za zaščito končnih toč v njihove varnostne sisteme. To jim ob zanesljivi zaščiti pred grožnjami zagotavlja izboljšane zmogljivosti in napredno upravljanje odzivanja na varnostne incidente.
Kibernetska varnost je vse bolj kompleksna, zato morajo organizacije za celovito obvladovanje tovrstnih varnostnih izzivov uporabiti vse več varnostnih rešitev. Razvijanje takšnega sistema kibernetske varnosti z uporabo več rešitev različnih proizvajalcev ter združevanje in povezovanje velikih količin podatkov je lahko zastrašujoča naloga. Zato varnostne ekipe potrebujejo brezhibno integracijo rešitev, ki jim zagotavlja popolno preglednost, gladko izvajanje delovnih postopkov, zmanjša ročno vnašanje podatkov in poveča učinkovitost, ter da obenem izpolnijo številne zahteve glede skladnosti.
V ta namen ESET nadaljuje razvoj integracije platforme za kibernetsko varnost ESET PROTECT z rešitvijo IBM QRadar SIEM. Tako združuje ESET-ovo vodilno varnost končnih točk, ki temelji na umetni inteligenci, z uveljavljenimi zmogljivostmi QRadarja za upravljanje varnostnih informacij in dogodkov. Integracija omogoča prenašanje podatkov o grožnjah iz ESET PROTECT v IBM QRadar SIEM ter zagotavlja vidnost in uporabne vpoglede za izboljšanje varnosti podjetja. Varnostne ekipe v enem zamahu rešijo izzive pri spremljanju dejavnosti končnih točk in pri prepoznavanju groženj na več varnostnih obodih in kontrolah.
»ESET se zaveda, da lahko takšne integracije zmanjšajo zapletenost, hkrati pa spodbujajo boljšo kibernetsko higieno. Tako znatno povečajo raven varnosti organizacije ter nadgradijo njene zmogljivosti za lovljenje groženj in odzivanje na incidente,« je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).
Kot je izpostavila Petra Veber integracije varnostnim analitikom pomagajo pri hitrem in informiranem sprejemanju varnostnih odločitev ter povečajo kakovost in učinkovitost njihovih procesov.
V ta namen se ESET povezuje tudi s platformo Microsoft Sentinel, kar organizacijam omogoča, da se podatki o zaznavanju groženj iz platforme ESET PROTECT samodejno prenesejo v rešitev za napredno spremljanje, analitiko in odzivanje na incidente. Podatkovni priključek, ki ga je razvil ESET, uporablja vmesnik REST API za avtomatizacijo pridobivanja dnevnikov zaznavanja, kar zagotavlja neprekinjene varnostne vpoglede v centralizirani platformi. Ta integracija zmanjšuje ročne posege z avtomatizacijo prenosa podatkov, povezovanjem podatkov o končnih točkah z varnostjo v oblaku in poenostavitvijo upravljanja incidentov, ki je lahko pogosto precej zapleteno.
Uporabniki za obvladovanje različnih tveganj združujejo svoje sklope kibernetske varnosti in zahtevajo brezhibne integracije. ESET v povezavi s platformami, kot sta IBM QRadar in Microsoft Sentinel zagotavlja obsežno vidljivost njihovih informacijskih okolij. Te integracije zagotavljajo hitro odkrivanje, ki je ključno za pravočasno ukrepanje, s čimer se poudarek preusmeri s počasnega odpravljanja težav in zapletenosti na zgodnje preprečevanje in izboljšano varnostno učinkovitost. Organizacije, tudi tiste v najbolj reguliranih dejavnostih s tem pridobijo poenostavljeno, učinkovito in proaktivno kibernetsko varnostno držo.
