ESET renforce ses services de Cyber Threat Intelligence avec de nouveaux flux et étend ses rapports APT.
ESET propose désormais 15 flux de renseignements propriétaires, contre 8 précédemment, et deux sous-flux, incluant, entre autres, les ransomwares, le smishing, les cryptoscams, les IoC, les botnets, les URL de phishing.
L’éditeur a également ajouté deux niveaux de rapports APT pour garantir que les organisations de toutes tailles et de tous budgets puissent accéder à ces services de renseignements essentiels.
“ESET Cyber Threat Intelligence repose sur notre plus grande force, les chercheurs d’ESET travaillant dans 11 centres de recherche et développement à travers le monde“, indique Jean-Ian Boutin, Directeur de la Recherche sur les Menaces chez ESET. “ESET n’achète pas de données auprès d’autres, nous les générons nous-mêmes. Notre source principale est la vaste base d’utilisateurs des solutions de sécurité ESET, plus de 110 millions d’utilisateurs dans plus de 180 pays. Les échantillons de télémétrie d’ESET subissent une analyse comportementale et structurelle approfondie, produisant des indicateurs supplémentaires utiles qui enrichissent nos renseignements sur les menaces, offrant ainsi une compréhension complète du paysage des menaces. En s’alignant sur MITRE ATT&CK, les utilisateurs des renseignements sur les menaces d’ESET peuvent en tirer le meilleur parti.“
Notez que ces services de Cyber Threat Intelligence sont autonomes, personnalisables et peuvent être intégrés de manière transparente dans des solutions de sécurité multifournisseurs. L’API ESET Connect est déjà intégrée avec plusieurs fournisseurs clés, dont Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran’s OpenCTI, Threat Quotient, Stellar Cyber.