ESET Threat Intelligence verbetert cybersecurity-workflows met OpenCTI van Filigran
ESET, een wereldleider in cybersecurity, heeft een strategische integratie aangekondigd met Filigran, een toonaangevende leverancier van open-source threat intelligence management, om ESET Threat Intelligence te integreren met de OpenCTI-oplossing.
Om aan de top van de beveiliging te staan, moet men steeds een stap voor blijven door te werken aan een betere situatiebewustzijn, inzicht in het dreigingslandschap, inclusief TTP’s, en door het creëren van krachtige mogelijkheden voor vroegtijdige waarschuwing.
Daarom zet ESET zijn integratietocht verder met Filigran’s OpenCTI, waarmee de consolidatie van de geprezen threat intelligence data van ESET direct in OpenCTI mogelijk wordt. Dit verbetert de analytische mogelijkheden van cybersecurityteams door een enkel, uitgebreid en holistisch beeld te geven van potentiële bedreigingen, waarbij bedreigingsgegevens gecentraliseerd worden.
“Bij ESET zijn integraties cruciaal voor succes in de toekomst. De diverse telemetrie en rijke JSON/STIX 2.1-datafeeds van ESET Threat Intelligence, waaronder schadelijke bestanden, botnets, APT IoC’s, domeinen, URL’s en IP’s (+ negen nieuwe subfilters in Q4 2024), in OpenCTI naadloos geïntegreerd zijn, compleet met bijhorende bruikbare onderzoekinzichten. Actuele gebruikers van Filigran zullen de maturiteit van de beveiliging van hun organisatie een aanzienlijke boost kunnen geven via hun threat-hunting en incident-responsmogelijkheden”, aldus Roman Kováč, Chief Research Officer bij ESET.
“Met honderden of zelfs duizenden kwaadwillende spelers die zich snel aanpassen, is het tijdig exploiteren van threat intelligence feeds een uitdaging. Door de hoogwaardige data van ESET te combineren met de geavanceerde verwerkings-, visualisatie- en automatiseringsmogelijkheden van OpenCTI, maken we dit mogelijk,” aldus Jean-Philippe Salles, VP Product bij Filigran.
De belangrijkste voordelen van de integratie:
- Verbeterde inzichten: de datafeeds van ESET bieden unieke, waardevolle telemetrie, afgeleid van het uitgebreide endpoint protection-netwerk. Deze data omvat realtime telemetrie en gedetailleerde threat intelligence die cruciaal zijn voor nauwkeurige detectie en moderatie van bedreigingen.
- Verbeterde analyse: de datafeeds van ESET bieden geavanceerde context en early-stage detectie-mogelijkheden, waardoor analisten bedreigingen efficiënter kunnen identificeren en beantwoorden.
- Interoperabiliteit: dit partnerschap verbetert de interoperabiliteit tussen ESET’s Threat Intelligence en OpenCTI’s analytische tools. ESET’s gebruik van TAXII 2.1 en STIX 2.1 standaarden zorgt voor naadloze data-uitwisseling en verbeterde threat response workflows.
- Bruikbare intelligence: de zeer zorgvuldig samengestelde datafeeds van ESET bieden intelligence die direct binnen OpenCTI kan gebruikt worden, zodat de totale efficiëntie en effectiviteit van threat detectie en response-inspanningen verbeterd worden.
De unieke waarde van deze integratie zit in het feit dat het specifieke uitdagingen met betrekking tot incidentrespons overwint, omdat gebruikers van OpenCTI met ESET Threat Intelligence hun gemiddelde detectietijd (MTTD) aanzienlijk zullen verbeteren en hun gemiddelde responstijd (MTTR) verkorten. Dit dankzij de uiterst zorgvuldig samengestelde, up-to-date feeds van ETI, zodat organisaties de nieuwste bedreigingen altijd een stap voor kunnen zijn.
Voor meer informatie over ESET-integraties, bezoek onze pagina www.eset.com/int/business/partner/integration/
Voor meer informatie over ESET Threat Intelligence, klik op https://www.eset.com/int/business/services/threat-intelligence/
Voor meer informatie over Filigran en OpenCTI, bezoek https://filigran.io/
Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.
