Les équipes de sécurité font face à une pression croissante : surveiller en continu des milliers d’événements, détecter les menaces au plus tôt et y répondre rapidement, souvent avec des outils disparates qui ne communiquent pas entre eux. C’est précisément pour répondre à ce défi qu’ESET et Sekoia ont décidé d’unir leurs technologies.
Une intégration entre deux acteurs européens de la cybersécurité
ESET, éditeur de référence en solutions de protection des endpoints, et Sekoia, spécialiste de la détection et de la réponse aux menaces, annoncent l’intégration de leurs plateformes ESET PROTECT et Sekoia Defend. Cette collaboration associe la richesse de la télémétrie endpoint d’ESET aux capacités de détection alimentées par l’intelligence artificielle et le renseignement sur les cybermenaces (CTI) de Sekoia.
L’enjeu est concret : lorsque les alertes issues des endpoints restent isolées du reste du système de sécurité, les investigations s’allongent, la fatigue liée aux alertes s’installe et le risque d’incidents majeurs augmente. Cette intégration vise précisément à briser ces silos.
Comment fonctionne l’intégration ?
Techniquement, ESET PROTECT — disponible en version Cloud ou On-Premises — exporte la télémétrie des endpoints au format JSON via un protocole Syslog sécurisé (TLS). Ces données sont transmises à un collecteur configuré avec une clé d’ingestion Sekoia, puis acheminées vers Sekoia Intake.
Au sein de Sekoia Defend, les événements sont analysés, normalisés, enrichis par les renseignements CTI et évalués à l’aide de règles de détection avancées (règles Sigma). Les alertes corrélées remontent avec l’intégralité du contexte, permettant aux analystes de déclencher des actions de réponse automatisées via des playbooks intégrés et les API d’ESET PROTECT.
Des bénéfices concrets pour les SOC et les MSSP
Pour les équipes opérationnelles, les gains sont immédiats : déploiement plus rapide, visibilité unifiée sur les événements endpoint, flux de travail automatisés et détections plus précises. Les fournisseurs de services de sécurité managés (MSSP) bénéficient également de cette interopérabilité pour simplifier leurs opérations sans réduire leur niveau de protection.
« En combinant la richesse de la télémétrie endpoint d’ESET avec nos capacités de détection et de réponse automatisée, nous donnons aux analystes le contexte nécessaire pour réduire le bruit, affiner leurs décisions et répondre aux menaces à la vitesse machine », explique Vikraman Selvarajan, Directeur mondial des alliances stratégiques chez Sekoia.
Wolf Schumacher, Vice-président des partenariats chez ESET, souligne pour sa part la dimension européenne du partenariat : « En tant qu’acteurs européens de la cybersécurité, nous sommes fiers d’accompagner les organisations qui privilégient des technologies de confiance conçues en Europe. »
Une vision partagée de l’écosystème de sécurité
Au-delà de l’aspect technique, ce partenariat illustre une tendance de fond : la convergence des outils de protection des endpoints (EPP/EDR) avec les plateformes SOC et XDR. Pour les responsables de la sécurité informatique, cette intégration représente une opportunité de renforcer leur posture de sécurité sans multiplier les couches technologiques.
