Cyber Threat Intelligence: nuovi feed e report APT da ESET
ESET sta potenziando i propri report sulle minacce persistenti avanzate, introducendo nuovi livelli per rendere questa intelligence fondamentale accessibile anche alle PMI.
L’ampliamento dei servizi di cyber threat intelligence rende disponibili funzionalità avanzate anche per PMI e realtà con esigenze diversificate.
ESET ha annunciato l’estensione delle funzionalità dei pluripremiati servizi di Cyber Threat Intelligence, con l’introduzione di nuovi feed e livelli di report APT (Advanced Persistent Threat). L’offerta ESET risponde alle attuali esigenze di sicurezza informatica con funzionalità come il monitoraggio delle APT, il threat hunting e l’integrazione di AI per automatizzare l’analisi delle minacce.
Presentata in occasione di ESET World 2025 a Las Vegas, la nuova offerta è stata sviluppata per supportare aziende di ogni dimensione, che oggi considerano la threat intelligence un elemento fondamentale di una strategia di cybersecurity di nuova generazione, basata sull’approccio prevention first.
Nuovi feed
ESET ha ampliato la propria Cyber Threat Intelligence, passando da otto a 15 feed di minacce, fornendo dati fruibili, selezionati, ricchi di metadati e dettagliati. Questi sono utili per difendersi da minacce attuali come ransomware, allegati email malevoli, truffe in criptovalute, URL di phishing, smishing, truffe via SMS e altro ancora. Nella threat intelligence, la qualità conta più della quantità. Invece di dover analizzare enormi dataset esterni grezzi, la telemetria di ESET viene filtrata per eliminare i duplicati e fornita in tempo reale. Consentendo così agli analisti di sicurezza di intervenire tempestivamente e identificare rapidamente i rischi aziendali emergenti e le minacce finora sconosciute.
Livelli aggiuntivi di report APT
ESET sta potenziando i propri report sulle minacce persistenti avanzate, introducendo nuovi livelli per rendere questa intelligence fondamentale accessibile anche alle PMI. I formati proposti sono pensati per rispondere alle esigenze di ruoli aziendali differenti. Gli analisti SOC o di threat intelligence possono contare sui report di Technical Analysis e Activity Summary per ottenere dettagli approfonditi sugli attacchi e sulle attività successive alla compromissione. Insieme a informazioni su attacchi, indicatori di compromissione (IoC), regole YARA, regole Snort, query Shodan, query Censys e altro ancora. Oltre agli IoC, i report offrono contesto e indicazioni fornite dagli esperti. Per una visione strategica di alto livello, i CISO possono consultare gli Overviews mensili o i Digests.
I livelli APT Report Advanced e APT Report Ultimate includono l’accesso a ESET AI Advisor. Un chatbot generativo basato su AI in grado di rispondere a domande di sicurezza e fornire sintesi sulle APT. Ma anche raccogliere IoC e TTP e generare regole YARA per una rapida comprensione e prevenzione delle minacce. Sfruttando oltre 20 anni di esperienza di ESET nell’ambito dell’AI e del machine learning, AI Advisor consente ai responsabili della sicurezza e dell’intelligence di analizzare e affrontare meglio le minacce emergenti con un supporto di livello SOC. Infine, le organizzazioni che scelgono il livello APT Report Ultimate hanno accesso diretto agli analisti ESET. Con la possibilità di risolvere problematiche e collaborare direttamente con i threat hunter dell’azienda impegnati in prima linea.
Integrazioni
Lo sviluppo del gateway API di ESET, ESET Connect, ha permesso all’azienda di rafforzare le integrazioni e le collaborazioni all’interno dell’ecosistema. Aiutando così i clienti a semplificare la gestione della cybersecurity. Ad aumentare la visibilità su una vasta gamma di superfici d’attacco. E a favorire la convergenza tra i principali attori del settore all’interno di architetture condivise. ESET Cyber Threat Intelligence è altamente interoperabile ed è già integrata con diversi vendor di riferimento, tra cui Microsoft Sentinel, IBM QRadar, Elastic, MISP, OpenCTI di Filigran, Threat Quotient, Stellar Cyber e altri.
Jean-Ian Boutin, Director of Threat Research di ESET ESET Cyber Threat Intelligence si fonda sul nostro principale punto di forza: i ricercatori ESET attivi in 11 centri di ricerca e sviluppo in tutto il mondo. ESET non acquista dati da terze parti: li genera internamente. La nostra fonte primaria è l’ampia base utenti delle soluzioni di sicurezza ESET — oltre 110 milioni di utenti in più di 190 Paesi. I campioni raccolti tramite la telemetria ESET vengono sottoposti ad analisi comportamentale e strutturale approfondita, producendo ulteriori indicatori utili che arricchiscono la nostra threat intelligence e offrono così una comprensione più completa dello scenario delle minacce. Allineandosi al framework MITRE ATT&CK, gli utenti della threat intelligence ESET possono rendere operative le proprie capacità di visibilità e risposta.
La conoscenza e la condivisione delle informazioni sono elementi fondamentali nella cybersecurity. I ricercatori ESET hanno sviluppato un motore di rilevamento multilivello che analizza oltre 300.000 nuovi campioni di malware unici ogni giorno. Le principali ricerche e scoperte vengono presentate regolarmente nei più importanti eventi internazionali del settore, come RSA e Black Hat.
