ESET Protect s’intègre avec Splunk – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

La plate-forme de l’éditeur de solutions de cybersécurité est désormais intégré nativement avec le SIEM (Security Informations and Events Management) de Splunk.

Les équipes de sécurité ont la possibilité de consolider les informations provenant de la plate-forme d’ESET sur l’écran unique de la console de Splunk. Les alertes d’ESET sont diffusées en temps réel facilitant leur corrélation avec les journaux des pares-feux, les données IDS/IPS et les activités utilisateurs. Les utilisateurs du SIEM peuvent interroger directement ESET pour obtenir des informations détaillées sur les terminaux et déclencher des actions en réponse tout en exploitant les analyses avancées et les règles de détection personnalisées de Splunk. De plus ils ont la possibilité en cas de nécessité d’automatiser les actions de confinement et de remédiation en utilisant les alertes et les workflows de Splunk. ESET Protect fournis ses données au format syslog via une API REST.