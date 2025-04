ESET renforce ses services de Cyber Threat Intelligence

avril 2025 par LA REDACTION DE GS MAG

ESET annonce l’expansion de ses services de Cyber Threat Intelligence, incluant de nouveaux flux et niveaux de rapports APT (Advanced Persistent Threat). Initialement développé pour les gouvernements, les entreprises du SBF 250 et les infrastructures critiques, ESET Cyber Threat Intelligence présente une gamme plus large de renseignements pour répondre aux exigences des entreprises de toutes tailles. Les nouvelles fonctionnalités intégrées permettent la surveillance des APT et la chasse aux menaces. En outre, la mise à disposition d’une IA intégrée automatise l’investigation des menaces.

Nouveaux flux

ESET a étendu ses services de Cyber Threat Intelligence de huit à quinze flux, fournissant des données détaillées, riches en métadonnées, soigneusement sélectionnées et exploitables. La qualité est préférable à la quantité en matière de renseignements sur les menaces. Plutôt que de lutter pour trier d’énormes ensembles de données externes non pertinentes, la télémétrie d’ESET est soigneusement dédupliquée et fournie en temps réel, permettant aux analystes de menaces d’agir immédiatement et d’identifier rapidement les risques émergents.

Niveaux supplémentaires de rapports APT

Ces rapports sont actionnables par divers rôles. D’une part, les analystes peuvent utiliser les rapports techniques et les rapports de résumé d’activité pour obtenir des détails approfondis sur les attaques et les activités de post-compromission. Ils comprennent des détails sur les attaques, les indicateurs de compromission (IoCs), les règles YARA, les règles Snort, les requêtes Shodan, Censys, et plus encore. Au-delà des simples IoCs, ces rapports fournissent un contexte et des conseils d’experts. D’autre part, pour des renseignements stratégiques de haut niveau, les RSSI peuvent se référer à nos Aperçus Mensuels ou Digests.

Dans les niveaux avancés et ultimes des rapports APT, un accès à ESET AI Advisor est inclus. AI Advisor, est un chatbot IA qui traite les demandes de sécurité, fournit des résumés APT, compile les IoCs et les TTPs, et génère des règles YARA. Forgé sur plus de 20 ans d’expertise en IA et ML d’ESET, AI Advisor permet de mieux analyser et agir face aux menaces émergentes avec des conseils destinés aux équipes SOC et analystes. Enfin, les organisations qui sélectionnent le niveau ultime, bénéficient d’un accès direct aux analystes d’ESET pour échanger de vive voix sur les recherches ou groupes APT.

Intégrations

L’API ESET Connect, simplifie interopérabilité et est déjà intégré avec plusieurs fournisseurs clés, dont Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran’s OpenCTI, Threat Quotient, Stellar Cyber, et d’autres.