- L’intégration entre Sekoia et ESET permet aux organisations de renforcer efficacement leur posture de cybersécurité.
- Les principaux avantages incluent un déploiement plus rapide, une visibilité unifiée des événements sur les points de terminaison, des flux de travail automatisés de réponse et des capacités avancées de détection grâce à la télémétrie ESET et aux règles Sigma alimentées par CTI de Sekoia.
ESET, éditeur de référence en solutions et services de cybersécurité, annonce aujourd’hui l’intégration de ses technologies avec celles de Sekoia, acteur majeur de la détection et de la réponse aux menaces, afin de renforcer la posture de sécurité des organisations.
Aujourd’hui, les équipes de sécurité font face à une pression croissante : elles doivent surveiller en permanence l’ensemble des événements liés à la cybersécurité, adapter leurs processus pour détecter et contenir les menaces le plus rapidement possible, et ce, à travers une multitude d’outils et de sources de données. Lorsque les alertes issues des endpoints restent isolées des flux de travail de sécurité plus larges et du contexte associé, les investigations deviennent plus longues et plus complexes. Cette situation favorise la fatigue liée aux alertes, augmente le risque de détections manquées et peut, à terme, conduire à des incidents de sécurité, voire à des violations de données.
Pour répondre à ce défi, ESET a conçu la plateforme ESET PROTECT autour de principes de simplicité, de visibilité et de facilité d’utilisation. Cette même philosophie guide le développement de ses intégrations, chacune ayant pour objectif de résoudre des problématiques de sécurité spécifiques et d’alléger la charge opérationnelle des centres opérationnels de sécurité (SOC).
La mission de Sekoia, fournir aux entreprises et aux organisations publiques une plateforme SOC basée sur l’intelligence artificielle, évolutive et non intrusive, intégrant les meilleures technologies de protection contre les cybermenaces, s’inscrit dans la même vision. Cette convergence d’objectifs rend cette intégration particulièrement pertinente.
L’intégration entre ESET PROTECT et Sekoia Defend associe ainsi la protection des endpoints aux capacités de détection pilotées par l’IA au sein d’un flux de travail unifié. En transférant la télémétrie et les alertes issues des endpoints d’ESET PROTECT vers Sekoia Defend, cette intégration permet une corrélation enrichie des données, l’application de mécanismes avancés de détection et l’automatisation des actions de réponse. Les équipes SOC bénéficient ainsi d’une résolution des incidents plus rapide et plus efficace.
« L’intégration entre Sekoia Defend et ESET PROTECT constitue un levier majeur pour les équipes SOC », déclare Vikraman Selvarajan, Directeur mondial des alliances stratégiques chez Sekoia.
« En combinant la richesse de la télémétrie endpoint d’ESET avec nos capacités de détection et de réponse automatisée, alimentées par la CTI, nous donnons aux analystes le contexte nécessaire pour réduire le bruit, affiner leurs décisions et répondre aux menaces à la vitesse machine. Ce partenariat renforce notre ambition de bâtir un écosystème de sécurité ouvert, interopérable et capable de répondre aux menaces les plus sophistiquées. »
Concrètement, ESET PROTECT (dans sa version Cloud ou On-Premises) exporte la télémétrie des endpoints au format JSON via un protocole Syslog sécurisé (TLS). Les événements sont transmis à un collecteur configuré avec une clé d’ingestion Sekoia, puis acheminés de manière sécurisée vers Sekoia Intake. Au sein de Sekoia Defend, ces données sont analysées, normalisées, enrichies par les renseignements de cybermenaces (CTI) et évaluées à l’aide de règles de détection avancées. Les alertes corrélées sont ensuite remontées avec l’ensemble du contexte nécessaire, permettant aux analystes de mener leurs investigations et de déclencher des actions de réponse automatisées grâce à des playbooks intégrés et aux API d’ESET PROTECT.
« Chez ESET, nos clients sont au cœur de toutes nos décisions. La création d’un écosystème de sécurité ouvert, en collaboration avec des partenaires partageant notre vision, constitue un élément clé de cet engagement », explique Wolf Schumacher, Vice-président des partenariats et alliances mondiaux chez ESET. « Les responsables de la sécurité, les SOC et les fournisseurs de services de sécurité managés (MSSP) sont constamment confrontés à la nécessité de simplifier leurs opérations sans compromettre leur visibilité ni leur niveau de protection. En intégrant ESET PROTECT à Sekoia Defend, nous associons notre expertise en télémétrie endpoint à forte valeur analytique aux capacités XDR avancées de Sekoia. Cette complémentarité permet d’offrir davantage de contexte, une réponse plus rapide et une gestion des menaces plus efficace. En tant qu’acteurs européens de la cybersécurité, nous sommes également fiers d’accompagner les organisations qui privilégient des technologies de confiance conçues en Europe. »
Pour en savoir plus sur les solutions de Sekoia, rendez-vous sur leur site officiel.
Contact Presse :
Jolya COHOUNDO : presse@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Instagram.