Om een sterke en proactieve beveiligingspositie te hebben, moeten organisaties grote hoeveelheden data uit verschillende bronnen verzamelen en consolideren. Telemetrie- en dreigingsdata van één leverancier zijn echter onvoldoende om meerdere geavanceerde dreigingen te bestrijden, en door een constant tekort aan talent en een gebrek aan interne cybersecurity-middelen, kopen bedrijven steeds vaker diensten in plaats van of naast cybersecurity-producten.
● ESET kondigt strategische integratie aan met Filigran OpenCTI
● De integratie van ESET Threat Intelligence (ETI) met de OpenCTI van Filigran maakt de consolidatie van threat intelligence mogelijk, wat de analytische mogelijkheden van cybersecurityteams verbetert
● De verbeterde interoperabiliteit van de twee oplossingen zorgt voor naadloze uitwisseling van gegevens en verbeterde workflows voor threat response, wat de gemiddelde tijd voor incidentrespons aanzienlijk verkort.
Bratislava, Parijs, 27 november 2024 — ESET, een wereldleider in cybersecurity, heeft een strategische integratie aangekondigd met Filigran, een toonaangevende leverancier van open-source threat intelligence management, om ESET Threat Intelligence te integreren met de OpenCTI-oplossing.
Om een sterke en proactieve beveiligingspositie te hebben, moeten organisaties grote hoeveelheden data uit verschillende bronnen verzamelen en consolideren. Telemetrie- en dreigingsdata van één leverancier zijn echter onvoldoende om meerdere geavanceerde dreigingen te bestrijden, en door een constant tekort aan talent en een gebrek aan interne cybersecurity-middelen, kopen bedrijven steeds vaker diensten in plaats van of naast cybersecurity-producten. Er is dus vraag naar naadloze integraties, omdat ze workflows vereenvoudigen, manuele inspanningen verminderen en de efficiëntie verbeteren.
Om aan de top van de beveiliging te staan, moet men steeds een stap voor blijven door te werken aan een betere situatiebewustzijn, inzicht in het dreigingslandschap, inclusief TTP’s, en door het creëren van krachtige mogelijkheden voor vroegtijdige waarschuwing.
Daarom zet ESET zijn integratietocht verder met Filigran’s OpenCTI, waarmee de consolidatie van de geprezen threat intelligence data van ESET direct in OpenCTI mogelijk wordt. Dit verbetert de analytische mogelijkheden van cybersecurityteams door een enkel, uitgebreid en holistisch beeld te geven van potentiële bedreigingen, waarbij bedreigingsgegevens gecentraliseerd worden.
“Bij ESET zijn integraties cruciaal voor succes in de toekomst. De diverse telemetrie en rijke JSON/STIX 2.1-datafeeds van ESET Threat Intelligence, waaronder schadelijke bestanden, botnets, APT IoC’s, domeinen, URL’s en IP’s (+ negen nieuwe subfilters in Q4 2024), in OpenCTI naadloos geïntegreerd zijn, compleet met bijhorende bruikbare onderzoekinzichten. Actuele gebruikers van Filigran zullen de maturiteit van de beveiliging van hun organisatie een aanzienlijke boost kunnen geven via hun threat-hunting en incident-responsmogelijkheden”, aldus Roman Kováč, Chief Research Officer bij ESET.
“Met honderden of zelfs duizenden kwaadwillende spelers die zich snel aanpassen, is het tijdig exploiteren van threat intelligence feeds een uitdaging. Door de hoogwaardige data van ESET te combineren met de geavanceerde verwerkings-, visualisatie- en automatiseringsmogelijkheden van OpenCTI, maken we dit mogelijk,” aldus Jean-Philippe Salles, VP Product bij Filigran.
De belangrijkste voordelen van de integratie:
· Verbeterde inzichten: de datafeeds van ESET bieden unieke, waardevolle telemetrie, afgeleid van het uitgebreide endpoint protection-netwerk. Deze data omvat realtime telemetrie en gedetailleerde threat intelligence die cruciaal zijn voor nauwkeurige detectie en moderatie van bedreigingen.
· Verbeterde analyse: de datafeeds van ESET bieden geavanceerde context en early-stage detectie-mogelijkheden, waardoor analisten bedreigingen efficiënter kunnen identificeren en beantwoorden.
· Interoperabiliteit: dit partnerschap verbetert de interoperabiliteit tussen ESET’s Threat Intelligence en OpenCTI’s analytische tools. ESET’s gebruik van TAXII 2.1 en STIX 2.1 standaarden zorgt voor naadloze data-uitwisseling en verbeterde threat response workflows.
· Bruikbare intelligence: de zeer zorgvuldig samengestelde datafeeds van ESET bieden intelligence die direct binnen OpenCTI kan gebruikt worden, zodat de totale efficiëntie en effectiviteit van threat detectie en response-inspanningen verbeterd worden.
De unieke waarde van deze integratie zit in het feit dat het specifieke uitdagingen met betrekking tot incidentrespons overwint, omdat gebruikers van OpenCTI met ESET Threat Intelligence hun gemiddelde detectietijd (MTTD) aanzienlijk zullen verbeteren en hun gemiddelde responstijd (MTTR) verkorten. Dit dankzij de uiterst zorgvuldig samengestelde, up-to-date feeds van ETI, zodat organisaties de nieuwste bedreigingen altijd een stap voor kunnen zijn.
Voor meer informatie over ESET-integraties, bezoek onze pagina www.eset.com/int/business/partner/integration/
Voor meer informatie over ESET Threat Intelligence, klik op https://www.eset.com/int/business/services/threat-intelligence/
Voor meer informatie over Filigran en OpenCTI, bezoek https://filigran.io/
Over Filigran
Filigran biedt open-source cybersecurityoplossingen die threat intelligence management, breach & attack simulation en cyber risk management omvatten. De open-source “eXtended Threat Management” (XTM) suite helpt organisaties threat omgevingen te begrijpen, incidenten te anticiperen en detecteren alsook attack simulaties uit te voeren. De suite bestaat nu uit twee oplossingen: OpenBAS en OpenCTI. Deze zijn uiterst innovatief en gebouwd op het pushen van nieuwe ideeën, professionalisme en een toewijding aan een open ecosysteem. Ga voor meer informatie naar https://filigran.io/
Meer lezen
