ESET annonce un nouveau partenariat stratégique avec Filigran. Il s’agit d’une intégration attendue par le monde de la Cyber Threat Intelligence. En effet, les flux ESET (ESET Threat Intelligence) sont désormais directement ingérables par la plateforme OpenCTI, outil Open Source reconnu, développé par Filigran.
Pour assurer une protection efficace, les organisations doivent, d’une part, analyser et connecter un grand volume de données provenant de sources multiples, et d’autre part faire face au manque de personnel qualifié en cybersécurité. Principalement pour ces deux raisons, de nombreuses entreprises privilégient l’externalisation de la brique de défense qu’est la Cyber Threat Intelligence. Cette situation crée une demande croissante de solutions intégrées qui optimisent les processus, minimisent les interventions manuelles et augmentent la productivité et la rapidité de réaction des équipes. À cette fin, il est nécessaire d’améliorer la compréhension du contexte, de connaître l’environnement des menaces (y compris les TTP) et de développer des systèmes d’alerte précoce efficaces. L’intelligence structurée et exploitable fournie par ESET permet d’atteindre ces objectifs, son intégration avec OpenCTI rend son exploitation plus efficace.
Les principaux avantages de cette intégration sont :
Qualité de l’information : la télémétrie ESET est unique. À partir de son vaste réseau de terminaux protégés, les chercheurs d’ESET produisent à la fois des renseignements sur les cybermenaces en temps réel et des analyses détaillées, permettant une détection et une réponse précises aux cyberattaques.
Capacités d’analyse : Les données fournies par ESET enrichissent les analyses avec des éléments de contexte et permettent une détection plus précoce des menaces. Cela assiste les analystes dans leurs tâches d’identification et améliore le traitement des menaces.
Compatibilité système : cette intégration prise en charge par l’éditeur garantit l’interaction entre l’intelligence ESET et les outils d’analyse OpenCTI. L’utilisation par ESET des normes TAXII 2.1 et STIX 2.1 garantit un partage transparent des données et optimise les processus de réponse aux menaces.
Intelligence exploitable : ESET fournit des flux de données structurés qui peuvent être directement exploités dans OpenCTI, améliorant ainsi l’efficacité globale des processus de détection et de réponse aux menaces.
Related News :