Arista verbetert security door integratie NDR met Microsoft Azure Sentinel

Arista integratie NDR met Microsoft Azure Sentinel

Arista Networks is lid geworden van de Microsoft Intelligent Security Association (MISA). Dat is een ecosysteem van onafhankelijke software- en securityleveranciers, die door het integreren van hun oplossingen een betere bescherming kunnen bieden tegen het toenemend aantal cyberdreigingen. Bij Arista Networks betreft dit de integratie tussen het NDR-platform (Network Detection & Response) en Microsoft Azure Sentinel. Deze integratie combineert uitgebreide netwerkcontext en detectie van bedreigingen met inzichten op log- en endpointniveau binnen Microsoft Azure Sentinel.

Arista NDR
Arista NDR analyseert volledige datapakketten voor meerdere securitytoepassingen, waaronder ‘insider threat detection’, ‘threat hunting’, ‘digital forensics’ en ‘incident response’. Het NDR-platform gebruikt Arista’s AI-technologie AVA (Autonomous Virtual Assist), voor het detecteren, profileren en classificeren van alle apparaten, gebruikers en toepassingen in campus-, cloud-, datacenter- en IoT-netwerken. AVA berekent vooraf al antwoorden op vragen die ervaren analisten zouden stellen door te kijken naar alle netwerkdata, informatiebronnen over cyberdreigingen, open source-informatie en partneroplossingen binnen het MISA- ecosysteem. Door deze informatiebronnen te analyseren ontdekt het platform al de eerste signalen van een mogelijk netwerkprobleem en verrijkt deze met ondersteunend bewijs om de beste verdedigingsactie in gang te zetten. Dit stelt het SecOps-team in staat om de doelstelling van aanvallers eerder te achterhalen en aanvallen effectiever te verstoren.  

Beter inzicht
Door de snelle groei van netwerken hebben organisaties vaak onvoldoende inzicht in ruim 50% van hun infrastructuur, waaronder IoT-apparaten, apparaten van partners en cloud-workloads. Aanvallers kunnen zich vaak onopgemerkt richten op het snelgroeiend aantal netwerkingangen door een gebrek aan security agents of logbronnen van alle toegevoegde apparatuur. De integratie van Arista NDR met Microsoft Azure Sentinel levert een breed inzicht in alle netwerkentiteiten, detectie van bedreigingen en mogelijkheden om sneller te reageren op incidenten voor deze anders onbeheerde infrastructuur. Securityteams profiteren door de integratie van waardevolle context over alle entiteiten, die zij via Azure Sentinel workbooks kunnen gebruiken om data te correleren welke verzameld is uit andere IT- en beveiligingsoplossingen.

“Klanten investeren in verschillende securityoplossingen in de strijd tegen toenemende en complexere cyberdreigingen”, zegt Rahul Kashyap, VP/GM Arista NDR Security Division. "Voor het tijdig en effectief reageren op aanvallen is een gecoördineerde inspanning van deze oplossingen nodig, om de risico's en impact te kunnen minimaliseren. Microsoft deelt deze visie en daarom verheugt het ons om samen te werken door de betrouwbare detectie- en reactiesignalen van AVA en ons NDR-platform toe te voegen aan Microsoft Azure Sentinel en MISA."

"De Microsoft Intelligent Security Association is uitgegroeid tot een dynamisch ecosysteem dat bestaat uit de meest betrouwbare leveranciers van securitysoftware over de hele wereld," zegt Maria Thomson, Microsoft Intelligent Security Association Lead. "Onze leden, zoals Arista, delen het streven van Microsoft naar samenwerking binnen de gemeenschap van cybersecuritybedrijven om klanten in staat te stellen securitydreigingen sneller te voorspellen, te detecteren en er effectief op te reageren."

Toetreding tot MISA betekent de volgende erkenning voor Arista in een jaar dat het bedrijf al een AI Breakthrough Award voor de ‘Best AI-based Solution for CyberSecurity’ heeft ontvangen en door CRN Magazine geselecteerd is als ‘één van de hottest AI-securitybedrijven’.

Meer informatie over Arista NDR is hier te vinden.
Meer informatie over de Arista NDR integratie met Azure Sentinel is via deze link te lezen.

Meer over
Lees ook
ALSO Cloud Summit ’23: Cybersecurity en de Cloud

ALSO Cloud Summit ’23: Cybersecurity en de Cloud

ALSO organiseert trainingen, webinars en evenementen om haar partners te informeren over de nieuwste trends en technologieën op het gebied van cybersecurity. Hiermee zorgt ALSO ervoor dat partners begrijpen hoe ze hun klanten kunnen beschermen en welke oplossingen het beste passen bij hun behoeften. Zo staat ook de ALSO Cloud Summit’23 in het teke1

Dynatrace rapport: observability moet gecombineerd worden met security

Dynatrace rapport: observability moet gecombineerd worden met security

Europese CISO’s vinden het steeds moeilijker om hun software veilig te houden, naarmate hun hybride en multicloud-omgevingen complexer worden en teams blijven vertrouwen op handmatige processen. Daardoor wordt de kans vergroot dat kwetsbaarheden in productieomgevingen binnensluipen. Dit is een van de belangrijkste bevindingen in een nieuw onderzoe1

De veiligheid van kritieke infrastructuur in de EU vraagt om bescherming tegen zowel fysieke als cyberaanvallen

De veiligheid van kritieke infrastructuur in de EU vraagt om bescherming tegen zowel fysieke als cyberaanvallen

Vera Wolf, vice president Sales voor de regio EMEA bij Zerto, een dochteronderneming van HPE, legt uit wat de gevolgen zijn van de nieuwe EU-richtlijn voor de beveiliging van essentiële infrastructuur.