- ESET PROTECT s’intègre parfaitement avec le SIEM Splunk, toutes les fonctionnalités de détection et de réponse d’ESET y sont disponibles.
- Pour une vision à 360, il est ainsi possible de corréler les données de protection des terminaux avec d’autres informations de sécurité disponibles dans Splunk.
- Cette agrégation optimisée des événements ESET, avec l’ensemble de la télémétrie de sécurité dans Splunk, permet aux équipes de gagner en efficacité, réduisant le nombre d’outils et de manipulations manuelles.
iT-News (ESET PROTECT) – ESET, leader mondial des solutions de cybersécurité, annonce l’intégration majeure de sa plateforme ESET PROTECT avec Splunk, une plateforme de gestion des informations et des événements de sécurité (SIEM) de premier plan.
Les professionnels sont souvent débordés. Les raisons principales, le manque de ressources humaines et techniques. Cette situation crée des failles dans la surveillance et ralentit les temps de réponse, ce qui peut s’avérer désastreux face à la multiplication des cyberattaques. Pour répondre à ce défi, les intégrations entre plateformes sont essentielles afin de simplifier les flux de travail et d’améliorer l’efficacité opérationnelle.
Splunk est largement utilisé pour les opérations informatiques, la sécurité et l’analyse commerciale. Cette solution permet aux organisations d’extraire des informations précieuses de leurs données via une interface web. Elle capture, indexe et corrèle les données en temps réel dans un référentiel consultable, générant graphiques, rapports et tableaux de bord. Compatible avec de nombreuses sources de données, Splunk offre des outils complets pour l’ingestion, le traitement et la visualisation des données volumineuses.
La plateforme ESET PROTECT, s’intègre parfaitement à Splunk, permettant aux entreprises de centraliser leurs alertes de sécurité et leur télémétrie sur un écran unique en :
- Diffusant en temps réel les alertes des terminaux ESET vers Splunk, facilitant leur corrélation avec les journaux des pares-feux, les données IDS/IPS et les activités utilisateurs.
- Permettant à Splunk d’interroger ESET pour obtenir des informations détaillées sur les terminaux et déclencher des actions en réponse.
- Exploitant les analyses avancées et les règles de détection personnalisées de Splunk.
- Utilisant les fonctionnalités d’alerte et de workflow de Splunk pour automatiser les actions de confinement et de remédiation.
Pour réaliser cette intégration, ESET propose deux approches de partage des données :
- Une intégration basée sur syslog, où ESET PROTECT exporte les événements au format syslog vers Splunk
- Une intégration basée sur des API. En effet, ESET fournit des API REST permettant à Splunk d’interroger et d’extraire directement les événements de sécurité pertinente.
Grâce à ces méthodes variées de partage de données, ESET peut s’adapter à diverses architectures clients, répondant à tous les besoins en matière de sécurité. Les entreprises de toutes tailles peuvent ainsi bénéficier d’une approche de sécurité préventive et d’une réponse rationalisée aux menaces.
« Cette intégration renforce l’arsenal de sécurité existant en combinant les données sur les menaces d’ESET avec les journaux d’activité réseau et des utilisateurs, permettant une détection plus rapide sans jongler entre différentes consoles », a déclaré Thierry DEFOIS, Directeur des opérations, ESET France & Afrique francophone. « C’est également un avantage pour les MSP, qui peuvent intégrer les données ESET dans leurs environnements Splunk existants, offrant ainsi des services avancés de détection et de réponse à leur clients », a-t-il ajouté.
ESET propose de nombreuse intégration de sa plateforme PROTECT avec plusieurs solutions comme Microsoft Sentinel, Stellar Cyber et IBM QRadar et poursuit maintenant cette démarche avec Splunk.
Cliquez ici pour en savoir plus sur les intégrations d’ESET
Cliquez ici pour en savoir plus sur la plateforme ESET PROTECT
Cliquez ici pour découvrir Splunk
À propos d’ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l’intelligence artificielle et l’expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l’UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d’utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s’adaptant constamment à l’évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.
