- ESET propose désormais 15 flux de renseignements propriétaires et deux sous-flux, incluant les ransomwares, le smishing, les cryptoscams, les IoCs, les botnets, les URLs de phishing, et plus encore.
- ESET a également ajouté deux nouveaux niveaux de rapports APT pour garantir que les organisations de toutes tailles et de tous budgets puissent accéder à ces services de renseignements essentiels.
- Les services de Cyber Threat Intelligence d'ESET sont autonomes, personnalisables et peuvent être intégrés de manière transparente dans des solutions de sécurité multifournisseurs.
ESET, leader mondial dans le domaine des solutions de cybersécurité, a annoncé aujourd'hui l'expansion de ses services de Cyber Threat Intelligence, incluant de nouveaux flux et niveaux de rapports APT (Advanced Persistent Threat). Initialement développé pour les gouvernements, les entreprises du SBF 250 et les infrastructures critiques, ESET Cyber Threat Intelligence présente une gamme plus large de renseignements pour répondre aux exigences des entreprises de toutes tailles. Les nouvelles fonctionnalités intégrées permettent la surveillance des APT et la chasse aux menaces. En outre, la mise à disposition d’une IA intégrée automatise l'investigation des menaces.
"ESET continue d'élargir ses offres de renseignements sur les cybermenaces pour accélérer la prévention, la réponse aux incidents et la réduction de l'impact des violations de données. Tout ceci en apportant une vue d'ensemble des acteurs de la menace, des vecteurs d'attaque, des indicateurs de compromission et du comportement des logiciels malveillants", a déclaré Benoit GRUNEMWALD, Directeur des Affaires Publiques chez ESET. "Nous disposons d’une télémétrie et de chercheurs de haut niveau, apportant une visibilité de la situation en Europe et en Asie inégalée. Ceci permet aux organisations d’obtenir un avantage et d’anticiper les prochains coups des acteurs de la menace et protéger ainsi leurs actifs critiques."
Nouveaux flux
ESET a étendu ses services de Cyber Threat Intelligence de huit à quinze flux, fournissant des données détaillées, riches en métadonnées, soigneusement sélectionnées et exploitables. La qualité est préférable à la quantité en matière de renseignements sur les menaces. Plutôt que de lutter pour trier d'énormes ensembles de données externes non pertinentes, la télémétrie d'ESET est soigneusement dédupliquée et fournie en temps réel, permettant aux analystes de menaces d'agir immédiatement et d'identifier rapidement les risques émergents.
Niveaux supplémentaires de rapports APT
Ces rapports sont actionnables par divers rôles. D’une part, les analystes peuvent utiliser les rapports techniques et les rapports de résumé d'activité pour obtenir des détails approfondis sur les attaques et les activités de post-compromission. Ils comprennent des détails sur les attaques, les indicateurs de compromission (IoCs), les règles YARA, les règles Snort, les requêtes Shodan, Censys, et plus encore. Au-delà des simples IoCs, ces rapports fournissent un contexte et des conseils d'experts. D’autre part, pour des renseignements stratégiques de haut niveau, les RSSI peuvent se référer à nos Aperçus Mensuels ou Digests.
Dans les niveaux avancés et ultimes des rapports APT, un accès à ESET AI Advisor est inclus. AI Advisor, est un chatbot IA qui traite les demandes de sécurité, fournit des résumés APT, compile les IoCs et les TTPs, et génère des règles YARA. Forgé sur plus de 20 ans d'expertise en IA et ML d'ESET, AI Advisor permet de mieux analyser et agir face aux menaces émergentes avec des conseils destinés aux équipes SOC et analystes. Enfin, les organisations qui sélectionnent le niveau ultime, bénéficient d'un accès direct aux analystes d'ESET pour échanger de vive voix sur les recherches ou groupes APT.
Intégrations
L’API ESET Connect, simplifie interopérabilité et est déjà intégré avec plusieurs fournisseurs clés, dont Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran's OpenCTI, Threat Quotient, Stellar Cyber, et d'autres.
"ESET Cyber Threat Intelligence repose sur notre plus grande force, les chercheurs d'ESET travaillant dans 11 centres de recherche et développement à travers le monde", a déclaré Jean-Ian Boutin, Directeur de la Recherche sur les Menaces chez ESET. "ESET n'achète pas de données auprès d'autres, nous les générons nous-mêmes. Notre source principale est la vaste base d'utilisateurs des solutions de sécurité ESET, plus de 110 millions d'utilisateurs dans plus de 180 pays. Les échantillons de télémétrie d'ESET subissent une analyse comportementale et structurelle approfondie, produisant des indicateurs supplémentaires utiles qui enrichissent nos renseignements sur les menaces, offrant ainsi une compréhension complète du paysage des menaces. En s'alignant sur MITRE ATT&CK, les utilisateurs des renseignements sur les menaces d'ESET peuvent en tirer le meilleur parti." conclut Jean-Ian Boutin.
Les chercheurs d'ESET traitent quotidiennement plus de 300 000 échantillons de logiciels malveillants. Leurs meilleures découvertes sont présentées lors de conférences internationales, notamment RSAC, Black Hat, et ils partagent régulièrement des informations sur les nouvelles menaces via leur blog welivesecurity.com, reconnu par des médias internationaux.
Pour plus de détails, consultez la page ESET Cyber Threat Intelligence.
Contact Presse :
Laura PACCAGNELLA : +33 01 55 89 08 88 - laura.p@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Instagram.