ESET annuncia una nuova partnership strategica con Filigran. Si tratta di un’integrazione attesa dal mondo della Cyber Threat Intelligence. Infatti, i flussi ESET (ESET Threat Intelligence) sono ora direttamente assimilabili dalla piattaforma OpenCTI, uno strumento Open Source riconosciuto, sviluppato da Filigran.
Per garantire una protezione efficace, le organizzazioni devono, da un lato, analizzare e collegare un grande volume di dati provenienti da più fonti e, dall’altro, devono affrontare la mancanza di personale qualificato per la sicurezza informatica. Principalmente per questi due motivi, molte aziende preferiscono esternalizzare il mattone della difesa che è la Cyber Threat Intelligence. Questa situazione crea una crescente domanda di soluzioni integrate che ottimizzino i processi, riducano al minimo gli interventi manuali e aumentino la produttività e la velocità di reazione dei team. A tal fine è necessario migliorare la comprensione del contesto, conoscere l’ambiente delle minacce (compresi i TTP) e sviluppare efficaci sistemi di allarme rapido. L’intelligence strutturata e utilizzabile fornita da ESET aiuta a raggiungere questi obiettivi, la sua integrazione con OpenCTI ne rende lo sfruttamento più efficiente.
I principali vantaggi di questa integrazione sono:
Qualità delle informazioni: la telemetria ESET è unica. Dalla sua vasta rete di terminali protetti, i ricercatori ESET producono sia informazioni sulle minacce informatiche in tempo reale che analisi dettagliate, consentendo un rilevamento e una risposta precisi agli attacchi informatici.
Funzionalità di analisi: i dati forniti da ESET arricchiscono le analisi con elementi di contesto e consentono il rilevamento tempestivo delle minacce. Ciò supporta gli analisti nelle loro attività di identificazione e migliora l’elaborazione delle minacce.
Compatibilità del sistema: questa integrazione supportata dall’editore garantisce l’interazione tra l’intelligenza ESET e gli strumenti di analisi OpenCTI. L’utilizzo da parte di ESET degli standard TAXII 2.1 e STIX 2.1 garantisce una condivisione continua dei dati e ottimizza i processi di risposta alle minacce.
Intelligenza utilizzabile: ESET fornisce feed di dati strutturati che possono essere sfruttati direttamente in OpenCTI, migliorando l’efficienza complessiva dei processi di rilevamento e risposta alle minacce.
