ESET, líder global en soluciones de ciberseguridad, ha fortalecido su plataforma ESET Endpoint Management (ESET PROTECT) mediante una integración nativa con Splunk, una plataforma SIEM destacada en el mercado.
Esta iniciativa estratégica busca optimizar la labor de los equipos de seguridad, centralizando la información de protección de endpoints con una telemetría de seguridad más amplia. Esto facilitará y acelerará los procesos de detección, análisis y respuesta ante amenazas.
La integración incorpora las avanzadas capacidades de detección y respuesta de ESET, impulsadas por ESET Inspect, directamente al entorno Splunk SIEM.
Los administradores de seguridad ahora dispondrán de la transmisión en tiempo real de las alertas de endpoints de ESET a Splunk, lo que permitirá una correlación inmediata con otros datos de seguridad relevantes, como registros de firewall, información de sistemas de detección y prevención de intrusiones (IDS/IPS) y registros de actividad de usuarios. Esta perspectiva integral mejorará la toma de decisiones, haciéndola más rápida y fundamentada, y reducirá la necesidad de gestionar múltiples herramientas de seguridad de forma aislada.
“A medida que las amenazas cibernéticas se vuelven más sofisticadas y los recursos siguen limitados, las organizaciones buscan formas de simplificar sus operaciones de seguridad sin sacrificar la efectividad”, dijo Pavol Šalátek, Director de Alianzas y Alianzas Comerciales Globales de ESET.
«Nuestra integración con Splunk proporciona a los equipos de seguridad un único panel para la detección y respuesta a amenazas, lo que reduce el trabajo manual y mejora la eficiencia general».
La integración de ESET admite dos enfoques principales para compartir datos:
- Integración basada en Syslog: ESET PROTECT puede exportar eventos de detección en formato syslog a Splunk, lo que garantiza la compatibilidad con los flujos de trabajo de administración de registros existentes.
- Integración basada en API: utilizando la API de ESET Connect, Splunk puede consultar y extraer eventos de seguridad y telemetría directamente desde ESET PROTECT y ESET Inspect, lo que permite una recopilación de datos granular y personalizable.
Esta flexibilidad garantiza que organizaciones de todos los tamaños y arquitecturas técnicas puedan aprovechar la integración, ya sean grandes empresas o proveedores de servicios gestionados (MSP) que buscan ofrecer servicios avanzados de detección y respuesta a sus clientes.
Al agregar los eventos de detección de ESET con otros conocimientos de seguridad en Splunk, los analistas de seguridad y los respondedores de incidentes obtienen una perspectiva integral sobre las amenazas potenciales.
Los potentes análisis y las reglas de detección personalizables de Splunk se pueden aplicar a los datos de ESET, mientras que los flujos de trabajo automatizados pueden desencadenar acciones de contención y remediación en respuesta a las amenazas detectadas. Esto no sólo acelera la respuesta a las amenazas, sino que también ayuda a las organizaciones a lograr el cumplimiento normativo y satisfacer las expectativas de los líderes empresariales.
La integración está diseñada para ser fácil de usar y con pasos de configuración sencillos. Los administradores pueden configurar la API de ESET Connect dentro de Splunk, especificar sus instancias de productos ESET y comenzar a monitorear los registros de detección casi de inmediato.
La integración admite la ingesta de datos en tiempo real, con registros de detección extraídos cada cinco minutos, lo que garantiza una visibilidad actualizada de la postura de seguridad de la organización.
Al permitir una agregación más sencilla de datos de red y endpoints, ESET y Splunk están ayudando a las organizaciones a hacer más con menos herramientas y menos esfuerzo manual, lo que en última instancia reduce el riesgo en un panorama de amenazas cada vez más complejo.
