ESET annonce un nouveau partenariat avec Filigran
novembre 2024 par Marc Jacob
ESET annonce un nouveau partenariat stratégique avec Filigran. C’est une intégration attendue par le monde de la Cyber Threat Intelligence. En effet les flux d’ESET (ESET Threat Intelligence) sont maintenant directement ingérables par la plateforme OpenCTI, un outil reconnu, Open Source, développé par Filigran.
Pour s’assurer une protection efficace, les organisations doivent d’une part analyser et mettre en relation un volume important de données, issues de sources multiples, et d’autre part faire face au manque de personnels qualifiés en cybersécurité. Principalement pour ces deux raisons, nombre d’entreprises privilégient l’externalisation de la brique de défense qu’est la Cyber Threat Intelligence. Cette situation crée une demande croissante pour des solutions intégrées qui permettent d’optimiser les processus, minimiser les interventions manuelles et augmenter la productivité et la rapidité de réaction des équipes. Dans cet objectif, améliorer sa compréhension du contexte, connaître l’environnement des menaces (y compris les TTPs), et développer des systèmes d’alerte précoce performants est nécessaires. Les renseignements structurés et exploitables fournis par ESET contribuent à atteindre ces objectifs, leur intégration à OpenCTI, rend leur exploitation plus efficace.
Les principaux avantages de cette intégration sont les suivants :
Qualité des informations : La télémétrie d’ESET est unique. A partir de son vaste réseau de terminaux protégés, les chercheurs ESET produisent à la fois des renseignements (Cyber Threat Intelligence) en temps réel, ainsi que des analyses détaillées, permettant une détection et une réponse précises aux cyberattaques.
Capacités d’analyse : Les données fournies par ESET enrichissent les analyses par des éléments de contexte et permettent une détection plus précoce des menaces. Cela soutien les analystes dans leurs taches d’identification et améliore le traitement des menaces.
Compatibilité systèmes : Cette intégration prise en charge par les éditeurs pérennise l’interaction entre les renseignements d’ESET et les outils d’analyse d’OpenCTI. L’utilisation des standards TAXII 2.1 et STIX 2.1 par ESET garantit un partage fluide des données et optimise les processus de réponse aux menaces.
Renseignements exploitables : ESET fournit des flux de données structurés qui peuvent être directement exploités dans OpenCTI, ce qui améliore l’efficacité globale des processus de détection et de réponse aux menaces.