ESET annonce la disponibilité immédiate d’un service d’intelligence et d’alerte qui prédit l’émergence de menaces. Reposant sur 30 années d’expertise et associé à des technologies de pointe, ESET Threat Intelligencepermet aux entreprises de comprendre et de gérer les risques qu’elles encourent, améliorant ainsi l’efficacité de leurs systèmes de défense.
« Pour une entreprise, détecter les attaques ciblées, menaces persistantes avancées (APTs – Advanced Persistent Threat), zero-days et botnets est complexe lorsque les indicateurs de compromission (IOC) proviennent uniquement du réseau de l'entreprise, » explique Jeronimo Varela, Director of Global Sales chez ESET. « Notre système de détection et de prévention basé sur les données hébergées dans le Cloud s’appuie sur plus de 100 millions de sources d’informations dans le monde. Il fournit une base unique pour une détection immédiate et une réponse aux menaces : nouvelles, inconnues ou avancées. »
ESET Threat Intelligence se décompose en différents services :
- Targeted Report Malware : rapport basé sur des critères personnalisés. Les utilisateurs sont informés des attaques potentielles, en cours de préparation ou actives, et celles qui ciblent spécifiquement leur entreprise et leur secteur.
- Botnet Activity Report : il fournit des rapports réguliers et des données quantitatives au sujet des familles de logiciels malveillants identifiées et les variantes de logiciels malveillants de botnet surveillées par ESET Threat Intelligence.
- Sample Analysis : les utilisateurs ont la possibilité de télécharger vers un serveur des fichiers ou des échantillons afin de générer des rapports personnalisés.
- Data Feeds : les flux de données sont conçus pour être intégrés dans les systèmes de gestion de sécurité et de gestion d’événements (Security Information and Event Management (SIEM)) existants, offrant ainsi une couche de protection supplémentaire. L'intégration de flux de données permet par exemple de corréler les rapports journaliers arrivant vers le SIEM en provenance de différents appareils du réseau avec les flux de données d’ESET.
- Phishing Report : basé sur des critères personnalisés, il affiche toutes les données concernant les activités de phishing ciblées (par e-mail) pour un poste client sélectionné.
- Dashboard : il fournit un aperçu global de l’ensemble des activités de base d’ESET Threat Intelligence.
- API Access : les utilisateurs peuvent connecter ESET Threat Intelligence via une API (interface de programmation) sur leurs propres systèmes internes.
ESET Threat Intelligence ne nécessite pas le déploiement des solutions de sécurité ESET pour les postes ou serveurs. Ce service peut être utilisé par toute entreprise souhaitant bénéficier d’une source de sécurité complémentaire.
Pour plus d’informations sur ESET Threat Intelligence, nous vous invitons à consulter notrepage dédiéeou à nous contacter pour réaliser une interview avec Benoît Grunemwald, Directeur des Opérations chez ESET.