: Lascia il tuo voto agli Italian Security Awards 2026
ESET e Microsoft migliorano la piattaforma Microsoft Sentinel
Redazione SecurityOpenLab I feed di ESET arricchiscono la base dati di Microsoft Sentinel per migliorarne le funzionalità di protezione cyber.
I feed di dati della threat intelligence di ESET si integrano nella piattaforma cloud-native Microsoft Sentinel che fornisce informazioni di sicurezza e gestione degli eventi (SIEM) e funzionalità di orchestrazione, automazione e risposta alla sicurezza (SOAR). L'integrazione di ESET utilizza il client TAXII interno di Microsoft Sentinel per supportare gli analisti SOC di qualsiasi organizzazione nell’individuare e analizzare gli ambienti a rischio dei clienti.
Si consolida così la collaborazione pluriennale della software house statunitense e del vendor europeo di cybersecurity, che mira a estendere i benefici dei dati esclusivi di ESET alle organizzazioni che cercano di migliorare le soluzioni complete di threat intelligence e le capacità di risposta rapida esistenti.
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
I dati messi a disposizione da ESET
I dati della threat intelligence che ESET mette a disposizione di Microsoft Sentinel comprendono informazioni rilevanti e dettagliate che sono già state valutate, ordinate, classificate ed elaborate internamente. Includono feed relativi agli APT, ai file dannosi, alle botnet, ai domini, alle URL e agli IP dannosi. Si tratta di dati che nel tempo sono stati impiegati per importanti azioni contro botnet e simili, come quelle di Trickbot del 2020 e di Zloader nel 2022. Gli stessi dati hanno inoltre permesso di compiere importanti passi avanti nel rilevamento di threat importanti come GreyEnergy, BlackEnergy, Industroyer, NotPetya e molti dei malware wiper scoperti all'inizio dell'invasione russa dell'Ucraina.
L'integrazione con Microsoft Sentinel testimonia l’impegno di ESET verso il supporto di un'interazione senza interruzioni tra i dati e gli strumenti interni e gli strumenti SIEM e SOAR di terze parti, favorendo la semplificazione dei workflow e l'efficienza nella detection. Inoltre, l’alleanza consente ai team SOC, CERT, MSSP o TIP Microsoft di beneficiare immediatamente di una visione più olistica della loro postura di sicurezza e di disporre di dati altamente fruibili, con una bassa percentuale di falsi positivi e con un impatto immediato sulla detection.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Falso installer di Claude Code distribuisce un infostealer invisibile
04-06-2026
Veeam porta tre agenti AI alla gestione operativa della privacy
04-06-2026
Cybersecurity nella Pubblica Amministrazione: quattro mosse concrete oltre le buone intenzioni
04-06-2026
Zscaler acquisisce Symmetry Systems per governare le identità degli agenti AI
04-06-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
