El siguiente texto proviene de un comunicado de prensa y de ninguna manera refleja la opinión de la redacción.
● La integración de ESET Threat Intelligence (ETI) con la solución OpenCTI permitirá consolidar la inteligencia de amenazas, mejorando las capacidades analíticas de los equipos de ciberseguridad.
● La interoperabilidad mejorada de las dos soluciones permitirá un intercambio de datos fluido y flujos de trabajo mejorados en caso de una amenaza, lo que reducirá en gran medida el tiempo promedio de respuesta a incidentes.
Bratislava, París, 27 de noviembre de 2024 — ESET, líder mundial en soluciones de ciberseguridad, anunció una integración estratégica con Filigran, proveedor líder de gestión de inteligencia de amenazas de código abierto, para integrar ESET Threat Intelligence en la solución OpenCTI.
Para tener una postura de seguridad sólida y proactiva, las empresas deben agregar y consolidar grandes cantidades de datos de diversas fuentes. Pero los datos de telemetría y amenazas de un solo proveedor no son suficientes para combatir amenazas múltiples y sofisticadas. Y debido a que existe una escasez constante de talento y de recursos internos de ciberseguridad, las empresas compran cada vez más servicios de ciberseguridad en lugar de productos. Por lo tanto, existe una demanda de integraciones perfectas que simplifiquen los flujos de trabajo, reduzcan los esfuerzos manuales y mejoren la eficiencia.
Mantenerse al tanto de la seguridad requiere una ventaja para obtener una mayor conciencia situacional, una comprensión del panorama de amenazas, incluidos los TTP, y desarrollar sólidas capacidades de alerta temprana, como ayuda la inteligencia sobre las amenazas explotables y altamente organizadas de ESET.
A partir de entonces, ESET continúa su viaje de integración con OpenCTI de Filigran, que permite la consolidación de los datos de inteligencia de amenazas de ESET directamente en OpenCTI. Esto mejora las capacidades analíticas de los equipos de seguridad cibernética al proporcionar una visión única, integral y holística de las amenazas potenciales y centralizar los datos de amenazas.
“En ESET, las integraciones son cruciales para el éxito futuro. La telemetría diversa de ESET Threat Intelligence y los ricos canales de datos JSON/STIX 2.1, a través de malware, botnets, APT IoC, dominios, URL e IP (+ nueve nuevos subfiltros en el cuarto trimestre de 2024), se integran perfectamente a OpenCTI, con la correspondiente información de búsqueda procesable. . Los usuarios actuales de Filigran podrán experimentar una importante mejora en la seguridad de su organización a través de sus capacidades de búsqueda de amenazas y respuesta a incidentes”, afirmó Roman Kováč, director de investigación de ESET.
Jean-Philippe Salles, vicepresidente de Producto de Filigran, explica: “Con cientos, si no miles, de actores maliciosos que se adaptan rápidamente, explotar rápidamente las fuentes de inteligencia sobre amenazas es un desafío. Esto se ha hecho posible al combinar los datos de alta calidad de ESET con las capacidades avanzadas de procesamiento, visualización y automatización de OpenCTI. »
Las principales ventajas de la integración:
• Información mejorada: las fuentes de datos de ESET brindan telemetría única y de alto valor derivada de su extensa red de protección de endpoints. Estos datos incluyen telemetría en tiempo real e inteligencia detallada sobre amenazas, esenciales para una detección y mitigación precisas de amenazas.
• Análisis mejorado: los feeds de datos de ESET brindan contexto avanzado y capacidades de detección temprana, lo que ayuda a los analistas a identificar y responder a las amenazas de manera más efectiva.
• Interoperabilidad: esta asociación mejora la interoperabilidad entre las herramientas de análisis de ESET y OpenCTI Threat Intelligence. El uso por parte de ESET de los estándares TAXII 2.1 y STIX 2.1 permite un intercambio de datos transparente y flujos de trabajo de respuesta a amenazas mejorados.
• Inteligencia procesable: los feeds de datos altamente seleccionados de ESET brindan inteligencia procesable que se puede usar inmediatamente en OpenCTI, mejorando la efectividad general de los esfuerzos de detección y respuesta a amenazas.
El valor único de esta integración es que supera desafíos específicos de respuesta a incidentes. Al aprovechar ESET Threat Intelligence, los usuarios de OpenCTI mejorarán significativamente su tiempo medio de detección (MTTD) y reducirán su tiempo medio de respuesta (MTTR), todo gracias a los feeds altamente seleccionados y actualizados de ETI que permiten a las organizaciones mantenerse a la vanguardia de las últimas amenazas.
Para obtener más información sobre las integraciones de ESET, visite nuestra página www.eset.com/int/business/partner/integration/
Para obtener más información sobre ESET Threat Intelligence, visite https://www.eset.com/int/business/services/threat-intelligence/
Para obtener más información sobre Filigran y OpenCTI, visite https://filigran.io/