ESET predstavil dve významné integrácie svojich riešení s populárnymi bezpečnostnými platformami – open-source platformou Wazuh a špičkovým SIEM nástrojom Splunk. Tieto integrácie ďalej rozširujú použiteľnosť ESET produktov a reagujú na potrebu efektívnejšej ochrany, ktorú dnes pociťujú mnohé organizácie bez ohľadu na ich veľkosť či úroveň bezpečnostnej vyspelosti.
Bezpečnostné tímy v dnešnom prostredí čelia zvyšujúcej sa komplexnosti procesov a nedostatku kapacít. Preto ESET dlhodobo presadzuje API-first prístup, vďaka ktorému môžu jeho riešenia jednoducho komunikovať s inými nástrojmi a zjednodušovať bezpečnostné operácie. Dôkazom tohto prístupu sú práve dve nové integrácie.
ESET a Wazuh: viac možností, menej práce
Integrácia s open-source platformou Wazuh umožňuje plynulé spracovanie údajov z riešení ESET PROTECT, ESET Inspect a ESET Cloud Office Security. Využíva REST API, prostredníctvom ktorého môže Wazuh priamo získavať relevantné bezpečnostné vstupy a telemetriu z ESET riešení. Bezpečnostní analytici tak môžu korelovať detekcie z ESET riešení s ďalšími logmi, vyhľadávať hrozby a vytvárať reakčné manuály. IT administrátori môžu vykonávať reporting, compliance kontroly či monitoring prevádzkových metrík – a to všetko z jedného rozhrania.
„ESET poskytuje bezpečnostné riešenia, ktoré dokážu chrániť budúcnosť už dnes. Našimi integráciami chceme znížiť záťaž na bezpečnostné tímy a vybaviť ich efektívnymi nástrojmi. Vďaka dátam z ESET PROTECT, ESET Inspect a ESET Cloud Office Security vo Wazuh môžu administrátori pokryť potreby celého firemného prostredia z jedného centrálneho prostredia,“ uviedol Michal Hájovský, Global Sales Lead v spoločnosti ESET.
ESET a Splunk SIEM: pokročilá korelácia dát pre rýchlejšiu reakciu
Druhá integrácia spája platformu ESET PROTECT so Splunk SIEM, čím umožňuje organizáciám posilniť svoje schopnosti v oblasti detekcie a reakcie na incidenty. Riešenia ESET odosielajú bezpečnostné upozornenia do Splunku v reálnom čase, kde sa dajú okamžite korelovať s údajmi z firewallov, IDS/IPS systémov alebo s používateľskými aktivitami.
Splunk môže nielen prijímať dáta, ale aj dotazovať ESET o detailnejšie informácie. Integrácia tiež umožňuje aktivovať reakčné mechanizmy, vrátane automatického zamedzenia hrozieb. ESET podporuje v rámci integrácie dve metódy zdieľania dát. Syslog integrácia umožňuje platforme ESET PROTECT exportovať bezpečnostné udalosti vo formáte syslog priamo do Splunku. Vďaka API integrácii, kde ESET poskytuje REST API, môže zas Splunk aktívne sťahovať relevantné bezpečnostné udalosti a telemetriu.
„V spoločnosti ESET sa snažíme neustále zlepšovať používateľskú skúsenosť našich zákazníkov. Táto integrácia dokáže obohatiť ich existujúci bezpečnostný ekosystém o dáta od spoločnosti ESET, čím umožní rýchlejšiu detekciu hrozieb bez potreby prepínania medzi viacerými konzolami,“ uviedol Pavol Šalátek, Director of Global Business Partnerships and Alliances v spoločnosti ESET. „Toto je zároveň veľká výhoda pre MSP partnerov, ktorí môžu integrovať dáta od spoločnosti ESET do svojich Splunk prostredí a poskytovať pokročilé služby detekcie a reakcie rôznorodej klientele.“
ESET a ostatné integrácie
ESET už v minulosti prepojil svoju platformu ESET PROTECT alebo jej moduly aj s riešeniami ako Microsoft Sentinel, Stellar Cyber či IBM QRadar a pokračuje tak v budovaní otvoreného a flexibilného bezpečnostného ekosystému.
Viac o integráciách riešení ESET nájdete na tomto odkaze.
