ESET, leader europeo globale nel mercato della cybersecurity, ha annunciato l’estensione delle funzionalità dei pluripremiati servizi di Cyber Threat Intelligence, con l’introduzione di nuovi feed e livelli di report APT (Advanced Persistent Threat). L’offerta ESET risponde alle attuali esigenze di sicurezza informatica con funzionalità come il monitoraggio delle APT, il threat hunting e l’integrazione di AI per automatizzare l’analisi delle minacce. Presentata in occasione di ESET World 2025 a Las Vegas, la nuova offerta è stata sviluppata per supportare aziende di ogni dimensione, che oggi considerano la threat intelligence un elemento fondamentale di una strategia di cybersecurity di nuova generazione, basata sull’approccio prevention first.
I nuovi feed della Cyber Threat Intelligence di ESET
ESET ha ampliato la propria Cyber Threat Intelligence, passando da otto a 15 feed di minacce, fornendo dati fruibili, selezionati, ricchi di metadati e dettagliati, utili per difendersi da minacce attuali come ransomware, allegati email malevoli, truffe in criptovalute, URL di phishing, smishing, truffe via SMS e altro ancora. Nella threat intelligence, la qualità conta più della quantità. Invece di dover analizzare enormi dataset esterni grezzi, la telemetria di ESET viene filtrata per eliminare i duplicati e fornita in tempo reale — consentendo agli analisti di sicurezza di intervenire tempestivamente e identificare rapidamente i rischi aziendali emergenti e le minacce finora sconosciute.
Livelli aggiuntivi di report APT in ESET Cyber Threat Intelligence
ESET sta potenziando i propri report sulle minacce persistenti avanzate, introducendo nuovi livelli per rendere questa intelligence fondamentale accessibile anche alle PMI. I formati proposti sono pensati per rispondere alle esigenze di ruoli aziendali differenti. Gli analisti SOC o di threat intelligence possono contare sui report di Technical Analysis e Activity Summary per ottenere dettagli approfonditi sugli attacchi e sulle attività successive alla compromissione, insieme a informazioni su attacchi, indicatori di compromissione (IoC), regole YARA, regole Snort, query Shodan, query Censys e altro ancora. Oltre agli IoC, i report offrono contesto e indicazioni fornite dagli esperti. Per una visione strategica di alto livello, i CISO possono consultare gli Overviews mensili o i Digests.
I livelli APT Report Advanced e APT Report Ultimate della ESET Cyber Threat Intelligence includono l’accesso a ESET AI Advisor, un chatbot generativo basato su AI in grado di rispondere a domande di sicurezza, fornire sintesi sulle APT, raccogliere IoC e TTP e generare regole YARA per una rapida comprensione e prevenzione delle minacce. Sfruttando oltre 20 anni di esperienza di ESET nell’ambito dell’AI e del machine learning, AI Advisor consente ai responsabili della sicurezza e dell’intelligence di analizzare e affrontare meglio le minacce emergenti con un supporto di livello SOC. Infine, le organizzazioni che scelgono il livello APT Report Ultimate hanno accesso diretto agli analisti ESET, con la possibilità di risolvere problematiche e collaborare direttamente con i threat hunter dell’azienda impegnati in prima linea.
Integrazioni
Lo sviluppo del gateway API di ESET, ESET Connect, ha permesso all’azienda di rafforzare le integrazioni e le collaborazioni all’interno dell’ecosistema, aiutando i clienti a semplificare la gestione della cybersecurity, aumentare la visibilità su una vasta gamma di superfici d’attacco e favorire la convergenza tra i principali attori del settore all’interno di architetture condivise. ESET Cyber Threat Intelligence è altamente interoperabile ed è già integrata con diversi vendor di riferimento, tra cui Microsoft Sentinel, IBM QRadar, Elastic, MISP, OpenCTI di Filigran, Threat Quotient, Stellar Cyber e altri.
La conoscenza e la condivisione delle informazioni sono elementi fondamentali nella cybersecurity. I ricercatori ESET hanno sviluppato un motore di rilevamento multilivello che analizza oltre 300.000 nuovi campioni di malware unici ogni giorno. Le principali ricerche e scoperte vengono presentate regolarmente nei più importanti eventi internazionali del settore, come RSA e Black Hat. Inoltre, ESET condivide informazioni su nuove minacce e campagne con il pubblico e gli appassionati di sicurezza attraverso il suo blog di riferimento, welivesecurity.com, citato da media autorevoli come BBC, CNBC, The Washington Post, Forbes, The Guardian, TechRadar, Wired e altri.
Dichiarazioni
“ESET continua ad ampliare la propria offerta di cyber threat intelligence per accelerare la risposta agli incidenti e ridurre l’impatto delle violazioni dei dati — offrendo una visione completa degli attori delle minacce, dei vettori di attacco, degli indicatori di compromissione e del comportamento dei malware“, ha dichiarato Juraj Malcho, Chief Technology Officer di ESET. “Poiché gli attacchi informatici non conoscono confini, molte organizzazioni combinano diversi servizi di threat intelligence per ottenere una visibilità globale e sfruttare le migliori funzionalità disponibili. L’ampia visibilità di ESET in Europa e Asia offre alle aziende un vantaggio concreto nel prevenire minacce sofisticate e nel proteggere le risorse più critiche”.
“ESET Cyber Threat Intelligence si fonda sul nostro principale punto di forza: i ricercatori ESET attivi in 11 centri di ricerca e sviluppo in tutto il mondo”, ha dichiarato Jean-Ian Boutin, Director of Threat Research di ESET. “ESET non acquista dati da terze parti: li genera internamente. La nostra fonte primaria è l’ampia base utenti delle soluzioni di sicurezza ESET — oltre 110 milioni di utenti in più di 190 Paesi. I campioni raccolti tramite la telemetria ESET vengono sottoposti ad analisi comportamentale e strutturale approfondita, producendo ulteriori indicatori utili che arricchiscono la nostra threat intelligence e offrono così una comprensione più completa dello scenario delle minacce. Allineandosi al framework MITRE ATT&CK, gli utenti della cyber threat intelligence ESET possono rendere operative le proprie capacità di visibilità e risposta”.
