Ab sofort können auch Nutzer von IBM QRadar SIEM und Microsoft Sentinel auf die Bedrohungs- bzw. Telemetriedaten der “PROTECT”-Plattform und der “Threat Intelligence” des Anbieters von IT-Sicherheitsprodukten und Dienstleistungen ESET zugreifen. Sowohl das IBM- wie auch das Microsoft-Produkt soll die Prozesse in Security Operations Centers (SOC) von Unternehmen abbilden und unterstützen. Für den automatischen Datentransfer zu beiden Lösungen stellt ESET nun in Partnerschaft mit IBM und MS entwickelte Programmierschnittstellen (APIs) zur Verfügung. “Die Integration von ESET erhöht signifikant das Security-Niveau in Organisationen. Sie verbessert nicht nur die Bedrohungserkennung und Incident Response, sondern ermöglicht es Sicherheitsteams auch, schneller fundierte Entscheidungen zu treffen. Dies steigert insgesamt die Effizienz und Qualität der Prozesse”, ist Michael Schröder überzeugt, Strategic Business Development Manager bei ESET.
Die steigende Komplexität im Bereich der Cybersicherheit verlangt von Organisationen eine umfassende Abdeckung ihrer individuellen Sicherheitsbedürfnisse – oft über die Möglichkeiten einzelner Anbieter hinaus. Um eine ausgereifte Sicherheitsarchitektur aufzubauen, die Daten aus verschiedenen Lösungen effizient aggregiert und korreliert, kann die Integration der spezialisierten Produkte mehrerer Anbieter sinnvoll sein.