ESET muscle ses services CTI

Les nouveaux services incluent de nouveaux flux et niveaux de rapports APT (Advanced Persistent Threat), pour renforcer la couverture et améliorer l’accessibilité de ses services de renseignements pour toutes les entreprises.

Expansion en vue pour les services ESET Cyber Threat Intelligence. Initialement conçue pour les gouvernements, entreprises du SBF 250 et infrastructures critiques, ESET veut s’ouvrir à davantage d’entreprises, indépendamment de leur taille et de leur budget.

Elle a ainsi annoncé avoir intégré de nouvelles fonctionnalités afin de mieux surveiller les APT et autres menaces. Cela implique l’intégration de nouveaux flux de données et niveaux de rapports APT. Au total, quinze flux apportent des données et métadonnées détaillées et exploitables. Pour la collecte de données, ESET Cyber Threat Intelligence s’appuie sur son réseau mondial de chercheurs et ses plus de 110 millions d’utilisateurs dans 180 pays.

« Les échantillons de télémétrie d’ESET subissent une analyse comportementale et structurelle approfondie, produisant des indicateurs supplémentaires utiles qui enrichissent nos renseignements sur les menaces, offrant ainsi une compréhension complète du paysage des menaces. En s’alignant sur MITRE ATT&CK, les utilisateurs des renseignements sur les menaces d’ESET peuvent en tirer le meilleur parti », décrit Jean-Ian Boutin, directeur de la Recherche sur les Menaces chez ESET.

Automatiser l’investigation

Concernant les nouveaux niveaux de rapports APT, les analystes peuvent désormais utiliser les rapports techniques et de résumé d’activité détaillant plus en profondeur les attaques et les activités post-compromission. Les rapports embarquent des détails sur les attaques, les indicateurs de compromission (IoCs), les règles YARA, les règles Snort, les requêtes Shodan, Censys, entre autres. Des Aperçus Mensuels et Digests sont à disposition des RSSI pour les renseignements stratégiques de haut niveau.

Les niveaux avancés et ultimes des rapports APT incluent un accès au chatbot ESET AI Advisor afin de renforcer l’analyse et la stratégie d’action face aux menaces, et améliorer la réponse apportée par les équipes SOC. Il traite des demandes de sécurité, génère des résumés APT, des règles YARA, compile les IoCs et les TTPs (Tactiques, Techniques et Procédures). Le niveau ultime permet de contacter directement les analystes d’ESET, en cas de besoin autour des recherches et groupes APT.