Le texte suivant est issu d’un communiqué de presse et ne reflète en aucun cas l’avis de la rédaction.
● L’intégration d’ESET Threat Intelligence (ETI) avec la solution OpenCTI permettra de consolider les renseignements sur les menaces, améliorant ainsi les capacités analytiques des équipes de cybersécurité.
● L’interopérabilité améliorée des deux solutions permettra un échange de données transparent et des flux de travail améliorés en cas de menace, réduisant considérablement le temps moyen de réponse aux incidents.
Bratislava, Paris, 27 novembre 2024 — ESET, leader mondial des solutions de cybersécurité, a annoncé une intégration stratégique avec Filigran, l’un des principaux fournisseurs de gestion open Source des renseignements sur les menaces, pour intégrer ESET Threat Intelligence dans la solution OpenCTI.
Pour disposer d’une posture de sécurité solide et proactive, les entreprises doivent regrouper et consolider de grandes quantités de données provenant de diverses sources. Mais les données de télémétrie et de menaces provenant d’un seul fournisseur ne suffisent pas pour lutter contre des menaces multiples et sophistiquées. Et en raison d’une pénurie persistante de talents et d’un manque de ressources internes en matière de cybersécurité, les entreprises achètent de plus en plus de services de cybersécurité plutôt que de produits. Il existe donc une demande pour des intégrations transparentes, qui simplifient les flux de travail, réduisent les efforts manuels et améliorent l’efficacité.
Rester au top de la sécurité nécessite une longueur d’avance pour acquérir une meilleure connaissance de la situation, une compréhension du paysage des menaces, y compris les TTP, et développer de solides capacités d’alerte précoce, grâce aux renseignements sur les menaces hautement organisées et exploitables d’ESET.
Dès lors, ESET poursuit son parcours d’intégration, avec OpenCTI de Filigran, qui permet la consolidation des données de renseignements sur les menaces d’ESET directement dans OpenCTI. Cela améliore les capacités analytiques des équipes de cybersécurité en fournissant une vue unique, complète et holistique des menaces potentielles et en centralisant les données sur les menaces.
« Chez ESET, les intégrations sont cruciales pour le succès futur. La télémétrie diversifiée et les riches flux de données JSON/STIX 2.1 d’ESET Threat Intelligence, concernant les logiciels malveillants, les botnets, les IoC APT, les domaines, les URL et les IP (+ neuf nouveaux sous-filtres au quatrième trimestre 2024), sont parfaitement intégrés à OpenCTI, avec les informations de recherche exploitables correspondantes. . Les utilisateurs existants de Filigran pourront bénéficier d’un gain de sécurité significatif pour leur organisation grâce à ses capacités de détection des menaces et de réponse aux incidents », a déclaré Roman Kováč, directeur de recherche chez ESET.
Jean-Philippe Salles, vice-président produit chez Filigran, explique : « Avec des centaines, voire des milliers d’acteurs malveillants qui s’adaptent rapidement, l’exploitation rapide des flux de renseignements sur les menaces constitue un défi. En combinant les données de haute qualité d’ESET avec les capacités avancées de traitement, de visualisation et d’automatisation d’OpenCTI, cela est devenu possible. »
Les principaux avantages de l’intégration :
• Informations améliorées : les flux de données ESET fournissent une télémétrie unique et de grande valeur dérivée de son vaste réseau de protection des points finaux. Ces données comprennent une télémétrie en temps réel et des renseignements détaillés sur les menaces, essentiels pour une détection et une atténuation précises des menaces.
• Analyses améliorées : les flux de données ESET fournissent des capacités avancées de contexte et de détection précoce, aidant les analystes à identifier et à répondre plus efficacement aux menaces.
• Interopérabilité : ce partenariat améliore l’interopérabilité entre les outils d’analyse ESET et OpenCTI Threat Intelligence. L’utilisation par ESET des normes TAXII 2.1 et STIX 2.1 permet un échange de données transparent et des flux de travail améliorés de réponse aux menaces.
• Intelligence exploitable : les flux de données hautement organisés d’ESET fournissent des informations exploitables qui peuvent être immédiatement utilisées dans OpenCTI, améliorant ainsi l’efficacité globale des efforts de détection et de réponse aux menaces.
La valeur unique de cette intégration est qu’elle surmonte les défis spécifiques de réponse aux incidents. En tirant parti d’ESET Threat Intelligence, les utilisateurs d’OpenCTI amélioreront considérablement leur temps moyen de détection (MTTD) et réduiront leur temps moyen de réponse (MTTR), tout cela grâce aux flux hautement organisés et mis à jour d’ETI permettant aux organisations de garder une longueur d’avance sur les dernières menaces.
Pour plus d’informations sur les intégrations ESET, visitez notre page www.eset.com/int/business/partner/integration/
Pour plus d’informations sur ESET Threat Intelligence, visitez https://www.eset.com/int/business/services/threat-intelligence/
Pour en savoir plus sur Filigran et OpenCTI, visitez https://filigran.io/
