- ESET et Filigran annoncent une intégration des flux CTI d’ESET à la plateforme OpenCTI.
- La mise à disposition native d'ESET Threat Intelligence dans OpenCTI augmente l'efficacité des analyses pour les équipes de cybersécurité.
- Travaillant de concert à une intégration poussée, les échanges de données sont optimisés et la réponse aux menaces est accélérée.
- L’objectif commun est de réduire significativement le temps de traitement des incidents.
ESET, leader mondial dans le domaine de la cybersécurité, annonce un nouveau partenariat stratégique. C’est une intégration attendue par le monde de la Cyber Threat Intelligence. En effet les flux d’ESET (ESET Threat Intelligence) sont maintenant directement ingérables par la plateforme OpenCTI, un outil reconnu, Open Source, développé par Filigran.
Pour s’assurer une protection efficace, les organisations doivent d’une part analyser et mettre en relation un volume important de données, issues de sources multiples, et d’autre part faire face au manque de personnels qualifiés en cybersécurité. Principalement pour ces deux raisons, nombre d’entreprises privilégient l’externalisation de la brique de défense qu’est la Cyber Threat Intelligence. Cette situation crée une demande croissante pour des solutions intégrées qui permettent d’optimiser les processus, minimiser les interventions manuelles et augmenter la productivité et la rapidité de réaction des équipes. Dans cet objectif, améliorer sa compréhension du contexte, connaître l'environnement des menaces (y compris les TTPs), et développer des systèmes d'alerte précoce performants est nécessaires. Les renseignements structurés et exploitables fournis par ESET contribuent à atteindre ces objectifs, leur intégration à OpenCTI, rend leur exploitation plus efficace.
« ESET Threat Intelligence fournit des nombreuses données et des flux au format JSON/STIX 2.1, incluant des informations sur les logiciels malveillants, les botnets, les indicateurs de compromission APT, les domaines, URLs et adresses IP malveillantes. L’intégration avec OpenCTI permet aux clients de Filigran d'améliorer significativement leur niveau de sécurité, à la fois par une meilleure détection des menaces et une réponse aux incidents plus efficace. », a déclaré Roman Kováč, Directeur de la recherche chez ESET.
« Face au nombre croissant d'acteurs malveillants et à leur capacité d’adaptation, il est crucial mais complexe, d'exploiter efficacement les renseignements sur les menaces. L'expertise d'ESET en matière de Cyber Threat Intelligence associée aux fonctionnalités avancées d'OpenCTI répondent à ce défi. », souligne Jean-Philippe Salles, VP Produit chez Filigran.
Les principaux avantages de cette intégration sont les suivants :
- Qualité des informations : La télémétrie d’ESET est unique. A partir de son vaste réseau de terminaux protégés, les chercheurs ESET produisent à la fois des renseignements (Cyber Threat Intelligence) en temps réel, ainsi que des analyses détaillées, permettant une détection et une réponse précises aux cyberattaques.
- Capacités d’analyse : Les données fournies par ESET enrichissent les analyses par des éléments de contexte et permettent une détection plus précoce des menaces. Cela soutien les analystes dans leurs taches d’identification et améliore le traitement des menaces.
- Compatibilité systèmes : Cette intégration prise en charge par les éditeurs pérennise l'interaction entre les renseignements d'ESET et les outils d'analyse d'OpenCTI. L'utilisation des standards TAXII 2.1 et STIX 2.1 par ESET garantit un partage fluide des données et optimise les processus de réponse aux menaces.
- Renseignements exploitables : ESET fournit des flux de données structurés qui peuvent être directement exploités dans OpenCTI, ce qui améliore l'efficacité globale des processus de détection et de réponse aux menaces.
« Cette intégration apporte une valeur ajoutée non négligeable dans la gestion des incidents. En utilisant ESET Threat Intelligence, les utilisateurs d'OpenCTI peuvent significativement réduire leur temps de détection (MTTD) et de réponse (MTTR) face aux menaces. » commente Benoit GRUNEMWALD, Directeur des Affaires Publiques chez ESET France.
Pour plus d'informations sur l’intégration d’ESET dans OpenCTI, visitez cette page.
Contact Presse :
Jolya COHOUNDO : +33 07 76 99 70 29 - jolya.c@eset-nod32.fr
À propos de Filigran
Filigran développe des solutions de cybersécurité open source à travers sa suite "eXtended Threat Management" (XTM), composée d'OpenBAS et OpenCTI. Ces outils permettent aux organisations de gérer les renseignements sur les menaces, simuler des attaques et évaluer les risques cyber. L'approche de Filigran repose sur l'innovation et l'engagement envers un écosystème ouvert et professionnel. Pour plus d'informations, visitez le site de Filigran.
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établis dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.