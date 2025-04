ESET PROTECT s’intègre désormais à Splunk

avril 2025 par LA REDACTION DE GS MAG

Les professionnels sont souvent débordés. Les raisons principales, le manque de ressources humaines et techniques. Cette situation crée des failles dans la surveillance et ralentit les temps de réponse, ce qui peut s’avérer désastreux face à la multiplication des cyberattaques. Pour répondre à ce défi, les intégrations entre plateformes sont essentielles afin de simplifier les flux de travail et d’améliorer l’efficacité opérationnelle.

Splunk est largement utilisé pour les opérations informatiques, la sécurité et l’analyse commerciale. Cette solution permet aux organisations d’extraire des informations précieuses de leurs données via une interface web. Elle capture, indexe et corrèle les données en temps réel dans un référentiel consultable, générant graphiques, rapports et tableaux de bord. Compatible avec de nombreuses sources de données, Splunk offre des outils complets pour l’ingestion, le traitement et la visualisation des données volumineuses.

La plateforme ESET PROTECT, s’intègre parfaitement à Splunk, permettant aux entreprises de centraliser leurs alertes de sécurité et leur télémétrie sur un écran unique en :

• Diffusant en temps réel les alertes des terminaux ESET vers Splunk, facilitant leur corrélation avec les journaux des pares-feux, les données IDS/IPS et les activités utilisateurs.

• Permettant à Splunk d’interroger ESET pour obtenir des informations détaillées sur les terminaux et déclencher des actions en réponse.

• Exploitant les analyses avancées et les règles de détection personnalisées de Splunk.

• Utilisant les fonctionnalités d’alerte et de workflow de Splunk pour automatiser les actions de confinement et de remédiation.

Pour réaliser cette intégration, ESET propose deux approches de partage des données :

• Une intégration basée sur syslog, où ESET PROTECT exporte les événements au format syslog vers Splunk

• Une intégration basée sur des API. En effet, ESET fournit des API REST permettant à Splunk d’interroger et d’extraire directement les événements de sécurité pertinente.

Grâce à ces méthodes variées de partage de données, ESET peut s’adapter à diverses architectures clients, répondant à tous les besoins en matière de sécurité. Les entreprises de toutes tailles peuvent ainsi bénéficier d’une approche de sécurité préventive et d’une réponse rationalisée aux menaces.

ESET propose de nombreuse intégration de sa plateforme PROTECT avec plusieurs solutions comme Microsoft Sentinel, Stellar Cyber et IBM QRadar et poursuit maintenant cette démarche avec Splunk.