● ESET annonce une intégration stratégique avec Filigran OpenCTI
● L'intégration d'ESET Threat Intelligence (ETI) avec la solution OpenCTI permettra la consolidation des renseignements sur les menaces, améliorant les capacités analytiques des équipes de cyber-sécurité
● L'interopérabilité améliorée des deux solutions permettra un échange de données transparent et des flux de travail améliorés en cas de menace, réduisant grandement le temps moyen de réponse aux incidents
Bratislava, Paris, le 27 novembre 2024 — ESET, un leader mondial en solutions de cyber-sécurité, a annoncé une intégration stratégique avec Filigran, un des principaux fournisseurs en gestion de renseignements sur les menaces open source, pour intégrer ESET Threat Intelligence à la solution OpenCTI .
Pour avoir une position sécuritaire forte et proactive, les entreprises doivent regrouper et consolider de vastes quantités de données de sources diverses. Mais les données de télémétrie et de menace d’un seul fournisseur ne suffisent pas à lutter contre les multiples menaces sophistiquées. Et comme il y a une pénurie constante de talents et un manque de ressources internes en cyber-sécurité, les entreprises achètent toujours plus de services de cyber-sécurité au lieu de produits. Il y a donc une demande d’intégrations transparentes, qui simplifient les flux de travail, réduisent les efforts manuels et améliorent l’efficacité.
Pour rester au top de la sécurité, il faut une longueur d'avance pour obtenir une meilleure connaissance de la situation, une compréhension du paysage des menaces, y compris les TTP, et développer de solides capacités d'alerte précoce, que les renseignements sur les menaces hautement organisés et exploitables d'ESET aident à fournir.
Dès lors, ESET poursuit son parcours d’intégration, avec OpenCTI de Filigran, qui permet de consolider les données de renseignement sur les menaces d’ESET directement dans OpenCTI. Cela améliore les capacités d’analyse des équipes de cyber-sécurité en fournissant une vue unique, complète et holistique des menaces potentielles et en centralisant les données sur les menaces.
« Chez ESET, les intégrations sont cruciales pour la réussite future. La télémétrie diversifiée d'ESET Threat Intelligence et les flux de données JSON/STIX 2.1 riches, sur des fichiers malveillants, botnets, APT IoCs, domaines, URL et IP (+ neuf nouveaux sous-filtres au 4e trimestre 2024), sont parfaitement intégrés à OpenCTI, avec des informations de recherche correspondantes exploitables. Les utilisateurs actuels de Filigran pourront bénéficier d'un gain significatif en matière de sécurité pour leur organisation grâce à ses capacités de recherche de menaces et de réponse aux incidents », a déclaré Roman Kováč, directeur de la recherche chez ESET.
Jean-Philippe Salles, VP Produit chez Filigran explique : « Avec des centaines, voire des milliers d'acteurs malveillants qui s'adaptent rapidement, l'exploitation rapide des flux de renseignements sur les menaces est un défi. En combinant les données de haute qualité d'ESET avec les capacités avancées de traitement, de visualisation et d'automatisation d'OpenCTI, cela est devenu possible. »
Les principaux avantages de l’intégration :
• Informations améliorées : les flux de données d'ESET offrent une télémétrie unique et de grande valeur, dérivée de son vaste réseau de protection des terminaux. Ces données comprennent une télémétrie en temps réel et des renseignements détaillés sur les menaces, éléments essentiels pour une détection et une atténuation précise des menaces.
• Analyse améliorée : les flux de données d'ESET fournissent un contexte avancé et des capacités de détection précoce, aident les analystes à identifier et à répondre plus efficacement aux menaces.
• Interopérabilité : ce partenariat améliore l'interopérabilité entre les outils d'analyse Threat Intelligence d'ESET et d'OpenCTI. L'utilisation par ESET des normes TAXII 2.1 et STIX 2.1 permet un échange de données transparent et des flux de travail de réponse aux menaces améliorés.
• Renseignements exploitables : les flux de données hautement organisés d'ESET fournissent des renseignements exploitables peuvent être immédiatement utilisés dans OpenCTI, et améliorant l'efficacité globale des efforts de détection et de réponse aux menaces.
La valeur unique de cette intégration réside dans le fait qu’elle surmonte des défis spécifiques liés à la réponse aux incidents. En tirant parti d’ESET Threat Intelligence, les utilisateurs d’OpenCTI amélioreront considérablement leur temps moyen de détection (MTTD) et réduiront leur temps moyen de réponse (MTTR), tout cela grâce aux flux hautement organisés et mis à jour d’ETI permettant aux organisations d’avoir une longueur d’avance sur les dernières menaces.
Pour plus d'informations sur les intégrations ESET, visitez notre page
www.eset.com/int/business/partner/integration/
Pour plus d'informations sur ESET Threat Intelligence, visitez
https://www.eset.com/int/business/services/threat-intelligence/
Pour en savoir plus sur Filigran et OpenCTI, visitez
https://filigran.io/