ESET Threat Intelligence verbetert cyberbeveiligingsworkflows met OpenCTI van Filigran

ESET Threat Intelligence verbetert cyberbeveiligingsworkflows met OpenCTI van Filigran

• ESET kondigt strategische integratie aan met Filigran OpenCTI
• De integratie van ESET Threat Intelligence (ETI) met Filigran’s OpenCTI oplossing zal de consolidatie van threat intelligence mogelijk maken, waardoor de analytische capaciteiten van cyberbeveiligingsteams worden verbeterd
• De verbeterde interoperabiliteit van de twee oplossingen zorgt voor een naadloze uitwisseling van gegevens en verbeterde dreigingsresponsworkflows, waardoor de gemiddelde reactietijd bij incidenten aanzienlijk wordt verkort

Sliedrecht, 28 november 2024 – ESET, een wereldwijde leider op het gebied van cybersecurity, heeft een belangrijke strategische integratie aangekondigd met Filigran, een toonaangevende leverancier van open-source threat intelligence management, om ESET Threat Intelligence te integreren met zijn OpenCTI-oplossing.

Om een sterke en proactieve beveiligingshouding te bereiken, moeten organisaties enorme hoeveelheden gegevens uit verschillende bronnen verzamelen en koppelen. Telemetrie en dreigingsgegevens van één leverancier zijn echter niet altijd genoeg om meerdere geavanceerde dreigingen te bestrijden. Daarnaast is er een voortdurend tekort aan talent  en een algemeen gebrek aan interne cyberbeveiligingsbronnen. Hierdoor kopen bedrijven steeds vaker diensten in plaats van, of bovenop, cyberbeveiligingsproducten en is er een vraag naar naadloze integraties. Deze integraties vereenvoudigen de workflows, verminderen,  handmatige inspanningen  en verhogen de efficiëntie.

Om continu de beveiliging in het oog te houden moet je een stap voor zijn door te werken aan een verbeterd situationeel bewustzijn, inzicht in het dreigingslandschap inclusief TTP’s, en het opbouwen van sterke mogelijkheden voor vroegtijdige waarschuwing, die ESET’s zeer gecureerde en bruikbare dreigingsinformatie helpt te bieden.

Daarom zet ESET haar integratietraject voort, nu met OpenCTI van Filigran, waardoor de alom gewaardeerde threat intelligence-gegevens van ESET rechtstreeks in OpenCTI kunnen worden geconsolideerd. Dit verbetert de analytische capaciteiten van cyberbeveiligingsteams door een enkele, uitgebreide en holistische weergave van potentiële dreigingen te bieden, waarbij dreigingsgegevens worden gecentraliseerd.

“Bij ESET zijn integraties cruciaal voor ons succes in de toekomst. De diverse telemetrie en rijke JSON/STIX 2.1-datafeeds van ESET Threat Intelligence, waaronder: schadelijke bestanden, botnets, APT IoC’s, domeinen, URL’s en IP’s (+ negen nieuwe subfilters in Q4 2024), zijn naadloos geïntegreerd in OpenCTI, compleet met bijbehorende bruikbare onderzoeksinzichten. Bestaande gebruikers van Filigran zullen in staat zijn om een significante boost te geven aan de volwassenheid van hun organisatorische beveiliging via hun threat-hunting en incident-response mogelijkheden,” zegt Roman Kováč, Chief Research Officer bij ESET.

“Met honderden of zelfs duizenden kwaadwillende actoren die zich snel aanpassen, is het tijdig benutten van informatiefeeds over dreigingen een uitdaging. Door de hoogwaardige data van ESET te combineren met de geavanceerde verwerkings-, visualisatie- en automatiseringsmogelijkheden van OpenCTI, maken we dit mogelijk.” voegt Jean-Philippe Salles, VP Product bij Filigran, nog toe.

De belangrijkste voordelen van de integratie zijn:

• Verbeterde inzichten: ESET’s datafeeds bieden unieke, hoogwaardige telemetrie afkomstig van het uitgebreide endpoint protection netwerk. Deze gegevens omvatten real-time telemetrie en gedetailleerde informatie over dreigingen die cruciaal zijn voor nauwkeurige detectie en beperking van dreigingen.
• Verbeterde analyse: ESET’s datafeeds bieden geavanceerde context en mogelijkheden voor detectie in een vroeg stadium, waardoor analisten dreigingen efficiënter kunnen identificeren en erop kunnen reageren.
• Interoperabiliteit: Dit partnerschap verbetert de interoperabiliteit tussen ESET’s Threat Intelligence (ETI) en OpenCTI’s analytische tools. ESET’s gebruik van TAXII 2.1 en STIX 2.1 standaarden zorgt voor naadloze gegevensuitwisseling en verbeterde threat response workflows.
• Bruikbare informatie: ESET’s hoog gecureerde datafeeds bieden bruikbare informatie die onmiddellijk kan worden gebruikt binnen OpenCTI, waardoor de algehele efficiëntie en effectiviteit van de dreigingsdetectie en reactie-inspanningen worden verbeterd.

Bovendien ligt de unieke waarde van deze integratie in het feit dat het specifieke uitdagingen met betrekking tot incident response overwint, omdat door gebruik te maken van ESET Threat Intelligence, gebruikers van OpenCTI hun mean time to detect (MTTD) aanzienlijk zullen verbeteren en hun mean time to respond (MTTR) zullen verminderen, allemaal dankzij ETI’s zeer gecureerde up-to-date feeds die organisaties in staat stellen om een stap voor te blijven op de nieuwste dreigingen.

Voor meer informatie over ESET-integraties, bezoek onze pagina hier.

Voor meer informatie over ESET Threat Intelligence, klik hier.

Voor meer informatie over Filigran en OpenCTI, bezoek hier.

Over ESET

ESET® is het grootste IT-security bedrijf uit de Europese Unie en biedt al meer dan drie decennia geavanceerde digitale beveiliging om aanvallen te voorkomen nog voordat ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen voor en beveiligt zo bedrijven, kritieke infrastructuur en individuen. Of het nu gaat om endpoint-, cloud- of mobiele bescherming, onze AI-native, cloud-first oplossingen en diensten zijn zeer effectief en gebruiksvriendelijk. ESET’s bekroonde technologie bevat robuuste detectie en respons, ultraveilige encryptie en multifactor authenticatie. Met 24/7 real-time verdediging en sterke lokale ondersteuning houden we gebruikers veilig en bedrijven draaiende zonder onderbreking. Een constant veranderend digitaal landschap vraagt om een vooruitstrevende benadering van beveiliging: ESET is toegewijd aan wetenschap en zet zich in voor grondig onderzoek en betrouwbare dreigingsintelligentie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Samen met onze partners beschermen we vooruitgang en streven we naar een veilige digitale toekomst voor iedereen. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X.