Dès aujourd’hui, ESET® propose ESET Threat Intelligence, un service qui prédit et informe de manière proactive les clients en temps réel au sujet de menaces qui ciblent leur entreprise. Ceci leur permet de gagner en flexibilité et de s'adapter plus facilement à des menaces qui évoluent rapidement. Bien que ce service ne soit implémenté qu’à partir de 2017, il est disponible dès maintenant aux Pays-Bas, en Pologne, en Espagne et en Ukraine. Pour plus d’informations, veuillez contacter MGK Technologies.
Développé à partir des
dernières technologies d'ESET et de la base de connaissances existante, ESET
Treat Intelligence permet aux utilisateurs de comprendre et de gérer les
risques que coure l’entreprise, d’atténuer les menaces et d’améliorer
l’efficacité de leur propre système de défense.
« Entre les attaques
ciblées, les menaces persistantes avancées (APM - advanced persistent threats)
ou les attaques botnets zero-day, il est difficile de prévoir une éventuelle
attaque ciblée ou une campagne de malware en ne disposant que de l’information
des réseaux internes de l’entreprise, » explique Marc Mutelet, CEO de
MGK Technologies, distributeur exclusif des produits ESET sur la Belgique et le
Luxembourg. «ESET Threat Intelligence offre toute l’information dont
ESET dispose afin d’obtenir un état des lieux complet de la sécurité, d’élargir
la vue d’ensemble et de combler l’écart entre l’information obtenue en interne
et celle disponible à l'échelle mondiale. »
Développé en tant que service,
ESET Threat Intelligence se base sur des preuves, des informations
contextuelles, divers mécanismes et indicateurs ainsi que d'autres types
d'informations concrètes sur
les risques existants ou émergeants que coure l’entreprise. Ces éléments
peuvent alors être utilisés pour se faire une idée des décisions à prendre.
ESET Threat Intelligence offre
les fonctionnalités suivantes :
Rapport sur les menaces
ciblées : rapport basé sur des critères
personnalisés, qui informe les utilisateurs au sujet des attaques potentielles
en préparation ou déjà actives, ciblées spécifiquement sur leur organisation.
Rapport d'activité botnet :
fournit des rapports réguliers et des données quantitatives au sujet des
familles de malware identifiées ainsi que les variantes du botnet qui sont
surveillées par ESET Threat Intelligence.
Analyse d’échantillon :
les utilisateurs ont la possibilité de télécharger vers un serveur des fichiers
ou des échantillons afin de générer des rapports personnalisés.
Flux de données :
les flux de données sont conçus pour être intégrés dans les systèmes de gestion
de sécurité et de gestion d’événements (Security Information and Event
Management (SIEM)) existants, et offrent une couche de protection
supplémentaire. L’intégration de flux de données permet, par exemple, la
corrélation des rapports journaliers arrivant vers le SIEM en provenance
de différents appareils du réseau avec les flux de données d’ESET.
Rapport sur le phishing :
basé sur des critères personnalisés, il montre toutes les données concernant le
phishing ciblé (d’e-mails) pour le client concerné.
Tableau de bord : donne
un aperçu basique de l'activité.
Accès API :
les utilisateurs peuvent connecter à ESET Threat Intelligence depuis leurs
propres systèmes internes via API.
Etant un service qui
fonctionne sans être déployé sur l’infrastructure réseau d’une entreprise, même
ceux qui ne sont pas encore clients ESET peuvent bénéficier des
connaissances d’ESET afin de renforcer la sécurité de leur organisation.
Pour plus d’informations sur
ESET Threat Intelligence, visitez www.eset.com ou
contactez le distributeur de votre région.