- ESET et Filigran annoncent une intégration des flux CTI d’ESET à la plateforme OpenCTI.
- La mise à disposition native d'ESET Threat Intelligence dans OpenCTI augmente l'efficacité des analyses pour les équipes de cybersécurité.
- Travaillant de concert à une intégration poussée, les échanges de données sont optimisés et la réponse aux menaces est accélérée.
- L’objectif commun est de réduire significativement le temps de traitement des incidents.
ESET, leader mondial dans le domaine de la cybersécurité, annonce un nouveau partenariat stratégique. C’est une intégration attendue par le monde de la Cyber Threat Intelligence. En effet les flux d’ESET (ESET Threat Intelligence) sont maintenant directement ingérables par la plateforme OpenCTI, un outil reconnu, Open Source, développé par Filigran.
Pour s’assurer une protection efficace, les organisations doivent d’une part analyser et mettre en relation un volume important de données, issues de sources multiples, et d’autre part faire face au manque de personnels qualifiés en cybersécurité. Principalement pour ces deux raisons, nombre d’entreprises privilégient l’externalisation de la brique de défense qu’est la Cyber Threat Intelligence. Cette situation crée une demande croissante pour des solutions intégrées qui permettent d’optimiser les processus, minimiser les interventions manuelles et augmenter la productivité et la rapidité de réaction des équipes. Dans cet objectif, améliorer sa compréhension du contexte, connaître l'environnement des menaces (y compris les TTPs), et développer des systèmes d'alerte précoce performants est nécessaires. Les renseignements structurés et exploitables fournis par ESET contribuent à atteindre ces objectifs, leur intégration à OpenCTI, rend leur exploitation plus efficace.
« ESET Threat Intelligence fournit des nombreuses données et des flux au format JSON/STIX 2.1, incluant des informations sur les logiciels malveillants, les botnets, les indicateurs de compromission APT, les domaines, URLs et adresses IP malveillantes. L’intégration avec OpenCTI permet aux clients de Filigran d'améliorer significativement leur niveau de sécurité, à la fois par une meilleure détection des menaces et une réponse aux incidents plus efficace. », a déclaré Roman Kováč, Directeur de la recherche chez ESET.
« Face au nombre croissant d'acteurs malveillants et à leur capacité d’adaptation, il est crucial mais complexe, d'exploiter efficacement les renseignements sur les menaces. L'expertise d'ESET en matière de Cyber Threat Intelligence associée aux fonctionnalités avancées d'OpenCTI répondent à ce défi. », souligne Jean-Philippe Salles, VP Produit chez Filigran.
Les principaux avantages de cette intégration sont les suivants :
- Qualité des informations : La télémétrie d’ESET est unique. A partir de son vaste réseau de terminaux protégés, les chercheurs ESET produisent à la fois des renseignements (Cyber Threat Intelligence) en temps réel, ainsi que des analyses détaillées, permettant une détection et une réponse précises aux cyberattaques.
- Capacités d’analyse : Les données fournies par ESET enrichissent les analyses par des éléments de contexte et permettent une détection plus précoce des menaces. Cela soutien les analystes dans leurs taches d’identification et améliore le traitement des menaces.
- Compatibilité systèmes : Cette intégration prise en charge par les éditeurs pérennise l'interaction entre les renseignements d'ESET et les outils d'analyse d'OpenCTI. L'utilisation des standards TAXII 2.1 et STIX 2.1 par ESET garantit un partage fluide des données et optimise les processus de réponse aux menaces.
- Renseignements exploitables : ESET fournit des flux de données structurés qui peuvent être directement exploités dans OpenCTI, ce qui améliore l'efficacité globale des processus de détection et de réponse aux menaces.
« Cette intégration apporte une valeur ajoutée non négligeable dans la gestion des incidents. En utilisant ESET Threat Intelligence, les utilisateurs d'OpenCTI peuvent significativement réduire leur temps de détection (MTTD) et de réponse (MTTR) face aux menaces. » commente Benoit GRUNEMWALD, Directeur des Affaires Publiques chez ESET France.
Pour plus d'informations sur l’intégration d’ESET dans OpenCTI, visitez cette page.
Contact Presse :
Jolya COHOUNDO : jolya.c@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.