![Comment Synology combine solutions matérielles et logicielles pour assurer la protection de vos données [Sponso]](https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2025/04/img-dsm-feature-hyper-backup.jpg?resize=1600,900&key=4d057135&watermark)
ESET PROTECT s'intègre désormais à Splunk
ESET PROTECT s'intègre désormais à Splunk, une nouvelle alliance stratégique pour une vision à 360 ● ESET PROTECT s'intègre parfaitement avec le SIEM Splunk, toutes les fonctionnalités de détection et de réponse d'ESET y sont disponibles. ● Pour une vision à 360, il est ainsi possible de corréler les données de protection des terminaux avec d'autres informations de sécurité disponibles dans Splunk. ● Cette agrégation optimisée des événements ESET, avec l'ensemble de la télémétrie de sécurité dans Splunk, permet aux équipes de gagner en efficacité, réduisant le nombre d'outils et de manipulations manuelles. - Produits
ESET annonce l'intégration majeure de sa plateforme ESET PROTECT avec Splunk, une plateforme de gestion des informations et des événements de sécurité (SIEM) de premier plan.
Les professionnels sont souvent débordés. Les raisons principales, le manque de ressources humaines et techniques. Cette situation crée des failles dans la surveillance et ralentit les temps de réponse, ce qui peut s'avérer désastreux face à la multiplication des cyberattaques. Pour répondre à ce défi, les intégrations entre plateformes sont essentielles afin de simplifier les flux de travail et d'améliorer l'efficacité opérationnelle.
Splunk est largement utilisé pour les opérations informatiques, la sécurité et l'analyse commerciale. Cette solution permet aux organisations d'extraire des informations précieuses de leurs données via une interface web. Elle capture, indexe et corrèle les données en temps réel dans un référentiel consultable, générant graphiques, rapports et tableaux de bord. Compatible avec de nombreuses sources de données, Splunk offre des outils complets pour l'ingestion, le traitement et la visualisation des données volumineuses.
La plateforme ESET PROTECT, s'intègre parfaitement à Splunk, permettant aux entreprises de centraliser leurs alertes de sécurité et leur télémétrie sur un écran unique en :
• Diffusant en temps réel les alertes des terminaux ESET vers Splunk, facilitant leur corrélation avec les journaux des pares-feux, les données IDS/IPS et les activités utilisateurs.
• Permettant à Splunk d'interroger ESET pour obtenir des informations détaillées sur les terminaux et déclencher des actions en réponse.
• Exploitant les analyses avancées et les règles de détection personnalisées de Splunk.
• Utilisant les fonctionnalités d'alerte et de workflow de Splunk pour automatiser les actions de confinement et de remédiation.
Pour réaliser cette intégration, ESET propose deux approches de partage des données :
• Une intégration basée sur syslog, où ESET PROTECT exporte les événements au format syslog vers Splunk
• Une intégration basée sur des API. En effet, ESET fournit des API REST permettant à Splunk d'interroger et d'extraire directement les événements de sécurité pertinente.
Grâce à ces méthodes variées de partage de données, ESET peut s'adapter à diverses architectures clients, répondant à tous les besoins en matière de sécurité. Les entreprises de toutes tailles peuvent ainsi bénéficier d'une approche de sécurité préventive et d'une réponse rationalisée aux menaces.
ESET propose de nombreuse intégration de sa plateforme PROTECT avec plusieurs solutions comme Microsoft Sentinel, Stellar Cyber et IBM QRadar et poursuit maintenant cette démarche avec Splunk.
