Arista verbetert security door integratie NDR met Microsoft Azure Sentinel

Arista integratie NDR met Microsoft Azure Sentinel

Arista Networks is lid geworden van de Microsoft Intelligent Security Association (MISA). Dat is een ecosysteem van onafhankelijke software- en securityleveranciers, die door het integreren van hun oplossingen een betere bescherming kunnen bieden tegen het toenemend aantal cyberdreigingen. Bij Arista Networks betreft dit de integratie tussen het NDR-platform (Network Detection & Response) en Microsoft Azure Sentinel. Deze integratie combineert uitgebreide netwerkcontext en detectie van bedreigingen met inzichten op log- en endpointniveau binnen Microsoft Azure Sentinel.

Arista NDR
Arista NDR analyseert volledige datapakketten voor meerdere securitytoepassingen, waaronder ‘insider threat detection’, ‘threat hunting’, ‘digital forensics’ en ‘incident response’. Het NDR-platform gebruikt Arista’s AI-technologie AVA (Autonomous Virtual Assist), voor het detecteren, profileren en classificeren van alle apparaten, gebruikers en toepassingen in campus-, cloud-, datacenter- en IoT-netwerken. AVA berekent vooraf al antwoorden op vragen die ervaren analisten zouden stellen door te kijken naar alle netwerkdata, informatiebronnen over cyberdreigingen, open source-informatie en partneroplossingen binnen het MISA- ecosysteem. Door deze informatiebronnen te analyseren ontdekt het platform al de eerste signalen van een mogelijk netwerkprobleem en verrijkt deze met ondersteunend bewijs om de beste verdedigingsactie in gang te zetten. Dit stelt het SecOps-team in staat om de doelstelling van aanvallers eerder te achterhalen en aanvallen effectiever te verstoren.  

Beter inzicht
Door de snelle groei van netwerken hebben organisaties vaak onvoldoende inzicht in ruim 50% van hun infrastructuur, waaronder IoT-apparaten, apparaten van partners en cloud-workloads. Aanvallers kunnen zich vaak onopgemerkt richten op het snelgroeiend aantal netwerkingangen door een gebrek aan security agents of logbronnen van alle toegevoegde apparatuur. De integratie van Arista NDR met Microsoft Azure Sentinel levert een breed inzicht in alle netwerkentiteiten, detectie van bedreigingen en mogelijkheden om sneller te reageren op incidenten voor deze anders onbeheerde infrastructuur. Securityteams profiteren door de integratie van waardevolle context over alle entiteiten, die zij via Azure Sentinel workbooks kunnen gebruiken om data te correleren welke verzameld is uit andere IT- en beveiligingsoplossingen.

“Klanten investeren in verschillende securityoplossingen in de strijd tegen toenemende en complexere cyberdreigingen”, zegt Rahul Kashyap, VP/GM Arista NDR Security Division. "Voor het tijdig en effectief reageren op aanvallen is een gecoördineerde inspanning van deze oplossingen nodig, om de risico's en impact te kunnen minimaliseren. Microsoft deelt deze visie en daarom verheugt het ons om samen te werken door de betrouwbare detectie- en reactiesignalen van AVA en ons NDR-platform toe te voegen aan Microsoft Azure Sentinel en MISA."

"De Microsoft Intelligent Security Association is uitgegroeid tot een dynamisch ecosysteem dat bestaat uit de meest betrouwbare leveranciers van securitysoftware over de hele wereld," zegt Maria Thomson, Microsoft Intelligent Security Association Lead. "Onze leden, zoals Arista, delen het streven van Microsoft naar samenwerking binnen de gemeenschap van cybersecuritybedrijven om klanten in staat te stellen securitydreigingen sneller te voorspellen, te detecteren en er effectief op te reageren."

Toetreding tot MISA betekent de volgende erkenning voor Arista in een jaar dat het bedrijf al een AI Breakthrough Award voor de ‘Best AI-based Solution for CyberSecurity’ heeft ontvangen en door CRN Magazine geselecteerd is als ‘één van de hottest AI-securitybedrijven’.

Meer informatie over Arista NDR is hier te vinden.
Meer informatie over de Arista NDR integratie met Azure Sentinel is via deze link te lezen.

Lees ook
De meest voorkomende cyberrisico’s in de industriële sector

De meest voorkomende cyberrisico’s in de industriële sector

Cybercriminelen kunnen over het algemeen veel sneller handelen dan bedrijven. Dat betekent dat u precies moet weten wat de kwetsbaarheden in uw bedrijf zijn en waar bedreigingen zich kunnen voordoen.

“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

“Grip op digitale veiligheid: Een toekomstbestendige strategie, zo doe je dat.”

Wereldwijd is er een toename van digitale aanvallen in de samenleving. Recente datalekken wijzen erop dat de organisatie vatbaar blijven voor cyberaanvallen en om organisaties handvaten mee te geven om het cyberrisico te verlagen lanceert Dr. Sander Zeijlemaker RA RE CISA CISM SCF zijn boek “Grip op digitale veiligheid: Een toekomstbestendige strategie,...

Lookout groeit sterk en ziet uitstekende resultaten

Lookout groeit sterk en ziet uitstekende resultaten

Securitybedrijf Lookout meldt over boekjaar 2022, dat op 31 januari 2022 werd afgesloten, een groei van de jaarlijkse terugkerende omzet (Annual Recurring Revenue; ARR) van 56% op jaarbasis. Ook het aantal klanten neemt wereldwijd sterk toe en om de aanhoudende groei te ondersteunen verzekerde het bedrijf zich tevens van een schuldfinanciering tot $150...