De zes ’threat intelligence data feeds’ van ESET zijn vanaf nu beschikbaar binnen de SIEM/SOAR-oplossing Sentinel van Microsoft. Daarbij maakt ESET gebruik van de ingebouwde TAXII-client van Sentinel.
De gegevens komen vervolgens beschikbaar voor SOC-analisten voor verdere opsporing en analyse. De ESET-gegevens waar het om gaat zijn gebaseerd op de Malware and Threat Research-stamboom. ESET maakt hierbij gebruik van telemetrie die onder meer gevoed wordt door zijn bestand van geïnstalleerde gebruikers. Veel daarvan bevinden zich in regio’s die volgens het bedrijf door de meeste concurrenten niet worden bediend. Zo ontdekte ESET onder meer GreyEnergy, BlackEnergy, Industroyer, NotPetya en andere wiper malware aan het begin van de Russische invasie in Oekraïne.
Met wereldwijde bezorgdheid over dreigingen vanuit de oorlog in Oekraïne wil het bedrijf ‘prioriteit gegeven aan snelle ondersteuning voor ondernemingen’. “De integratie geeft ook ons pad aan naar het ondersteunen van naadloze interactie tussen onze data, interne tools en SIEM en SOAR-tools van derden – te beginnen met Microsoft Sentinel.”
