L’éditeur slovaque Eset de solutions de protection des points de terminaison (EDR), et le spécialiste français de la détection et de la réponse aux menaces (XDR), Sekoia, intègrent leurs plateformes respectives Protect et Defend. D’après les deux sociétés, cette alliance technologique permet aux fournisseurs de services de sécurité managés (MSSP) et équipes SOC de simplifier leurs opérations sans réduire leur niveau de protection.
Wolf Schumacher, le vice-président des partenariats chez Eset, souligne la dimension européenne du partenariat : « En tant qu’acteurs européens de la cybersécurité, nous sommes fiers d’accompagner les organisations qui privilégient des technologies de confiance conçues en Europe ». Cela constitue un atout pour les appels d’offre.
L’intégration technique est décrite en détails dans le communiqué : Eset Protect exporte la télémétrie des endpoints au format JSON via un protocole Syslog sécurisé en TLS. Ces données sont transmises à un collecteur configuré avec une clé d’ingestion Sekoia, puis acheminées vers Sekoia Intake. Au sein de Sekoia Defend, les événements sont analysés et enrichis par des renseignements sur les cybermenaces et évalués à l’aide de règles de détection avancées (règles Sigma). Les alertes corrélées remontent avec l’intégralité du contexte, pour permettre aux MSSP, équipes SOC et responsables de la sécurité de déclencher des actions de réponse automatisées via des playbooks intégrés et les API d’Eset Protect.
« En combinant la richesse de la télémétrie endpoint d’ESET avec nos capacités de détection et de réponse automatisée, nous donnons aux analystes le contexte nécessaire pour réduire le bruit, affiner leurs décisions et répondre aux menaces à la vitesse machine », affirme Vikraman Selvarajan, le directeur mondial des alliances stratégiques chez Sekoia.