スロバキアに本社を置くグローバル・サイバーセキュリティ・リーダーのESETは、ESET Threat Intelligence(ETI)サービスの大幅なアップグレードを発表し、新たな脅威インテリジェンス・フィードとAPTレポート・プランを導入しました。この機能強化は、専門家主導のインテリジェンスとAIを活用したモニタリングの組み合わせを活用し、予防に重点を置いたプロアクティブなサイバーセキュリティ戦略の導入を支援します。
ETIサービスの主な強化点
拡張された脅威インテリジェンス・フィードによる迅速な脅威対応
ESETは、インテリジェンスフィードを従来の8種類から15種類に拡充し、13種類のプライマリフィードと2種類のサブフィードを提供します。これらには、ランサムウェア、スミッシング、暗号詐欺、APT IoC、ボットネット、フィッシングURLなどが含まれます。リアルタイムで高品質な脅威インテリジェンスを提供することで、ESETは企業が進化するサイバー脅威に迅速に対応できるようにします。
より使いやすくなった新しいAPTレポートプラン
ESETは、中小企業を含むあらゆる規模の企業が高度なインテリジェンスサービスをより利用しやすくするため、2つの新しいAPTレポートプランを導入しました。SOCチームや脅威アナリストには詳細な技術分析とアクティビティサマリーを、CISOには月次ダイジェストによる戦略的インテリジェンスを提供します。
こちらもお読みください: IPA、IoT製品向けセキュリティシステム「JC-STAR」を発表
APT Report AdvancedプランとUltimateプランには、自然言語でセキュリティインサイトを提供する生成AI搭載チャットボット、ESET AI Advisorも含まれています。このツールは、APTレポートのサマリー、IoC、TTPを集約し、脅威を迅速に軽減するためのYARAルールを生成します。アルティメットプランではさらに、ESETのセキュリティアナリストや脅威ハンターと直接連携し、個別のコンサルティングを受けることができます。
シームレスな統合とカスタマイズ
ESETのETIサービスは柔軟です。ESET Connect APIゲートウェイを通じて、現在のセキュリティシステムに簡単に統合できます。Microsoft Sentinel、IBM QRadar、Elastic、MISP、FiligranのOpenCTI、Threat Quotient、Stellar Cyberなどの主要なセキュリティプラットフォームとスムーズに統合できます。この統合により、可視性が強化され、さまざまな攻撃対象領域にわたるサイバーセキュリティ管理が簡素化されます。
高品質な脅威インテリジェンスへの取り組み
「ESETはサイバー脅威インテリジェンスの強化に注力しています。「ESETのCTOであるJuraj Malchoは、次のように述べています。「これにより、お客様はインシデントに迅速に対応し、データ侵害のリスクを低減することができます。「サイバー脅威は国境を越えます。ESETのヨーロッパとアジアにおける幅広いリーチは、新たな危険を早期に発見するのに役立ちます。これにより、重要な資産の安全が保たれます。"
ESETの脅威リサーチ担当ディレクターであるJean-Ian Boutin氏は、同社のユニークなアプローチを紹介しました。同氏は、「当社のインテリジェンスは、世界11カ所の研究開発センターの研究者から得ています。ESETは、独自のデータを使用することで、競合他社と一線を画しています。190カ国以上、1億1,000万人以上のユーザーからの情報を分析しています。このアプローチにより、最高品質の脅威インテリジェンスが保証されます。"
ESETの検出システムは、毎日30万以上の新しいマルウェアのサンプルを分析しています。ESETは、自社のブログWeLiveSecurity.comで、一般の人々やセキュリティ専門家と有益な洞察を共有しています。
これらの改善により イーセット は、サイバー脅威インテリジェンスのリーダーであり続けます。変化するサイバーセキュリティの課題に立ち向かうために必要なツールを企業に提供します。