Zimperium es el primero en integrar Mobile Threat Defense con la solución Microsoft Azure Sentinel SIEM

Zimperium ahora se integra con Endpoint Manager (anteriormente Intune), Microsoft Defender ATP, Azure Active Directory y Azure Sentinel SIEM

En Enero, anunciamos nuestra integración con la solución de detección y respuesta de punto final (EDR) de protección contra amenazas avanzada (ATP) de Microsoft Defender. Nuestra integración de Mobile Threat Defense (MTD) con Microsoft Defender ATP brinda a los clientes una vista de panel único dentro del Centro de seguridad de Microsoft Defender; la misma consola que utilizan actualmente para administrar amenazas de puntos finales tradicionales como computadoras portátiles y de escritorio que ejecutan Windows, Mac OS y Linux.

Hoy anunciamos que los datos de amenazas móviles de Android e iOS de Zimperium ahora están totalmente integrado con Azure Sentinel, la solución SIEM nativa de la nube de Microsoft. Como la primera y única solución de defensa contra amenazas móviles (MTD) integrada con Azure Sentinel, los analistas de seguridad ahora pueden incluir datos de amenazas móviles en su búsqueda avanzada de amenazas y análisis de correlación de amenazas.

“Mientras que la solución Defender ATP EDR se enfoca en puntos finales (Windows, Mac, Linux, iOS, Android), la solución Azure Sentinel SIEM agrega datos en todas las fuentes de su empresa, incluidos usuarios, aplicaciones, servidores y dispositivos que se ejecutan en las instalaciones o en cualquier nube”, dijo Brian Peck, vicepresidente de gestión de productos de Zimperium. “Esto permite a los usuarios de Azure Sentinel buscar patrones de amenazas y correlacionar amenazas en todos los sistemas dentro de una organización, como firewalls, servidores proxy web, enrutadores, servidores, dispositivos móviles y tradicionales y aplicaciones de Office 365”.

En combinación con la integración de Zimperium con Microsoft Intune, las políticas se pueden configurar para aplicar automáticamente el acceso condicional para contener la amenaza detectada.

Como resultado, los clientes de Microsoft Azure Sentinel ahora tienen acceso a:

• Datos de amenazas móviles de Zimperium ahora puede ser utilizado por la IA integrada de Azure Sentinel y las capacidades de búsqueda para identificar amenazas que son importantes para una organización y responder con acciones de remediación automatizadas.
• Único en la integración de Zimperium es análisis forense de amenazas enriquecido informes a Azure Sentinel que potencia las capacidades avanzadas de búsqueda de amenazas para dispositivos móviles. Los detalles forenses incluyen la dirección IP/MAC del atacante, detalles de la red Wi-Fi, procesos y aplicaciones maliciosos, y los motivos del compromiso del dispositivo o la fuga.
• Integración avanzada de Zimperium actualiza automáticamente el estado de la amenaza en Azure Sentinel a medida que las amenazas se resuelven en los dispositivos móviles para que pueda tener una vista actualizada de las amenazas activas de cada dispositivo móvil dentro de Azure Sentinel.
• Zimperium incluye el información del usuario asociada con una amenaza (si está habilitado en las políticas de privacidad). Esto permite buscar amenazas por usuario dentro de Azure Sentinel (p. ej., mostrarme la lista de amenazas que afectan a los ejecutivos de mi suite C) y crear libros de jugadas para tomar acciones personalizadas si las amenazas afectan a usuarios específicos.

“La integración con la información de amenazas móviles de Zimperium en Azure Sentinel permite a los clientes mutuos informar mejor las actividades de búsqueda, investigación y remediación”, dijo Adwait Joshi, director de marketing de productos de Azure Sentinel en Microsoft Corp. “Nuestros clientes pueden ver, buscar y tomar medidas en amenazas móviles en la misma plataforma SIEM que utilizan actualmente para administrar eventos de seguridad de fuentes que incluyen usuarios, aplicaciones, servidores y dispositivos que se ejecutan en las instalaciones o en la nube”.

Contáctenos

Para obtener más información sobre nuestra relación con Microsoft, por favor Contáctenos. Estamos aquí para ayudar.