ESET integreert met threat intelligence management-speler Filigran

Om een effectieve en proactieve beveiliging te waarborgen, moeten organisaties enorme hoeveelheden gegevens uit diverse bronnen verzamelen en analyseren. Telemetrie en dreigingsinformatie van één enkele leverancier zijn echter vaak niet voldoende om complexe dreigingen te bestrijden. Bovendien ervaren veel bedrijven een tekort aan gekwalificeerd personeel en interne middelen voor cybersecurity. Hierdoor kopen organisaties steeds vaker cyberbeveiligingsdiensten in naast producten, wat de vraag naar integraties verhoogt. Deze integraties vereenvoudigen de workflows, verminderen handmatige inspanningen en verhogen de efficiëntie.

Stap voor blijven

Om altijd een stap voor te blijven, is het cruciaal om situationeel bewustzijn en inzicht in het dreigingslandschap te verbeteren, inclusief kennis van TTP's (Tactics, Techniques, and Procedures), en sterke mogelijkheden voor vroegtijdige waarschuwingen te ontwikkelen. ESET biedt met haar dreigingsinformatie hierin ondersteuning.

De integratie van ESET's Threat Intelligence in OpenCTI biedt cyberbeveiligingsteams een uitgebreid en holistisch overzicht van dreigingen, met gecentraliseerde dreigingsdata voor verbeterde analytische capaciteiten. ESET's datafeeds bieden telemetrie afkomstig van een wereldwijd netwerk van endpoint protection. Dit omvat real-time gegevens en gedetailleerde dreigingsinformatie, essentieel voor nauwkeurige detectie en mitigatie van dreigingen.

Context en detectiemogelijkheden

Ook bieden de feeds van ESET context en detectiemogelijkheden, waardoor analisten sneller en efficiënter dreigingen kunnen identificeren en erop kunnen reageren. De samenwerking met Filigran verbetert de integratie tussen ESET's Threat Intelligence (ETI) en OpenCTI’s analytische tools. Dankzij de toepassing van TAXII 2.1 en STIX 2.1 standaarden kunnen gegevens worden uitgewisseld, wat de dreigingsrespons verbetert.

Door gebruik te maken van ESET’s Threat Intelligence, kunnen OpenCTI-gebruikers hun mean time to detect (MTTD) aanzienlijk verbeteren en hun mean time to respond (MTTR) verkorten. Dit wordt mogelijk gemaakt door de up-to-date, gecureerde feeds van ETI, waarmee organisaties in staat zijn om een stap voor te blijven op de nieuwste dreigingen.

'Integraties cruciaal voor ons succes'

“Bij ESET zijn integraties cruciaal voor ons succes in de toekomst. De diverse telemetrie en rijke JSON/STIX 2.1-datafeeds van ESET Threat Intelligence, waaronder: schadelijke bestanden, botnets, APT IoC's, domeinen, URL's en IP's (+ negen nieuwe subfilters in Q4 2024), zijn naadloos geïntegreerd in OpenCTI, compleet met bijbehorende bruikbare onderzoeksinzichten. Bestaande gebruikers van Filigran zullen in staat zijn om een significante boost te geven aan de volwassenheid van hun organisatorische beveiliging via hun threat-hunting en incident-response mogelijkheden,” zegt Roman Kováč, Chief Research Officer bij ESET.

“Met honderden of zelfs duizenden kwaadwillende actoren die zich snel aanpassen, is het tijdig benutten van informatiefeeds over dreigingen een uitdaging. Door de hoogwaardige data van ESET te combineren met de geavanceerde verwerkings-, visualisatie- en automatiseringsmogelijkheden van OpenCTI, maken we dit mogelijk.” voegt Jean-Philippe Salles, VP Product bij Filigran, nog toe.