La convergence technologique se poursuit dans le domaine de la cybersécurité. ESET, spécialiste mondial de la protection avancée, annonce l’intégration native de sa plateforme ESET PROTECT avec Splunk, l’un des outils SIEM les plus puissants du marché. Cette connexion directe vise à unifier les sources de données, automatiser les réponses et simplifier l’exploitation opérationnelle.
Interopérabilité, centralisation et efficacité
Grâce à cette intégration, les données de télémétrie des endpoints ESET sont directement exploitables dans Splunk. Cette synergie permet :
- La corrélation temps réel avec d’autres flux de sécurité (pare-feux, IDS/IPS, logs utilisateur) ;
- L’extraction dynamique d’informations depuis ESET PROTECT via API REST ;
- La génération de tableaux de bord interactifs et de rapports contextualisés ;
- L’automatisation des workflows de confinement et de remédiation via Splunk.
En centralisant toutes ces données sur une interface unique, les analystes SOC et responsables IT gagnent un temps critique sur l’identification et la neutralisation des menaces.
Deux méthodes d’intégration pour une compatibilité maximale
ESET propose deux approches d’intégration pour répondre aux différentes architectures clients :
- Flux syslog : transmission des événements ESET vers Splunk dans un format standardisé, facilement ingérable.
- API REST : interrogation directe de la plateforme pour un accès aux événements, alertes et données granulaires.
Cette flexibilité d’intégration permet une scalabilité complète, aussi bien pour les PME que pour les infrastructures IT complexes.
Une cybersécurité orientée DevSecOps et services managés
Cette intégration est particulièrement utile aux MSP (Managed Service Providers), qui peuvent désormais agréger les données de sécurité ESET dans leur environnement Splunk existant, facilitant la livraison de services SOC managés. Elle s’inscrit également dans une logique DevSecOps, en facilitant l’automatisation et l’intégration continue de la sécurité dans les pipelines de développement.
Une approche écosystémique élargie
ESET ne s’arrête pas à Splunk. L’éditeur propose également des intégrations natives avec d’autres plateformes de sécurité majeures, notamment Microsoft Sentinel, IBM QRadar et Stellar Cyber. Cette ouverture témoigne d’une volonté claire : rendre la cybersécurité modulaire, évolutive et centrée sur l’utilisateur.
« Cette intégration renforce notre capacité à fournir une visibilité unifiée et une réponse automatisée aux menaces. Les MSSP y trouvent un levier concret d’efficacité et de différenciation », souligne Thierry DEFOIS, Directeur des opérations ESET France & Afrique francophone.
