ESET amplia la Cyber Threat Intelligence

In occasione dell’ESET World 2025 a Las Vegas l’azienda slovacca ESET ha annunciato un ampliamento significativo della propria offerta di Cyber Threat Intelligence. In particolare sono state introdotte nuove funzionalità e servizi destinati anche alle piccole e medie imprese. Il primo elemento di rilievo riguarda l’espansione dei feed di minacce, che passano da otto a quindici per consentire il monitoraggio di una gamma più ampia di rischi, tra cui ransomware, allegati email malevoli, truffe legate alle criptovalute, URL di phishing, smishing e altre tipologie di frodi tramite SMS. I dati forniti da questi feed sono caratterizzati da un alto livello di selezione e arricchimento tramite metadati, in modo da consentire agli analisti di ricevere informazioni filtrate, prive di duplicati e aggiornate in tempo reale.

Un ulteriore sviluppo riguarda i report sulle minacce persistenti avanzate. ESET introduce nuovi livelli di reportistica per fornire informazioni dettagliate anche a realtà di dimensioni più piccole. Gli analisti SOC e i responsabili della threat intelligence possono accedere a report tecnici e a sintesi delle attività, che includono dettagli sugli attacchi, indicatori di compromissione, regole YARA e Snort, query per strumenti come Shodan e Censys, oltre a informazioni contestuali elaborate dagli esperti. Per chi invece necessita di una visione più strategica, sono disponibili overview mensili e sintesi, pensati per i responsabili della sicurezza a livello esecutivo.I livelli più avanzati, denominati APT Report Advanced e APT Report Ultimate, includono l’accesso a ESET AI Advisor, l’assistente basato su AI in grado di rispondere a quesiti di sicurezza, sintetizzare informazioni sulle APT, raccogliere indicatori e tecniche di attacco e generare regole YARA per la prevenzione delle minacce. Per le organizzazioni che scelgono il livello Ultimate, è previsto anche un accesso diretto agli analisti ESET, con la possibilità di collaborare nella risoluzione di problematiche specifiche e nella risposta agli incidenti.

Un altro aspetto rilevante riguarda l’integrazione della Cyber Threat Intelligence di ESET con altri strumenti e piattaforme di sicurezza, favorendo la collaborazione tra diversi attori del settore. La soluzione è già interoperabile con piattaforme come Microsoft Sentinel, IBM QRadar, Elastic, MISP, OpenCTI, Threat Quotient, Stellar Cyber e altre.

La raccolta e l’analisi dei dati avvengono internamente, senza ricorso a fonti esterne, e si basano su una rete di undici centri di ricerca e sviluppo. Ogni giorno vengono analizzati oltre 300.000 nuovi campioni di malware e i risultati delle ricerche vengono condivisi regolarmente in occasione di eventi internazionali e attraverso il blog aziendale, contribuendo alla diffusione di informazioni aggiornate sulle nuove minacce.