ESET anuncia una nueva asociación estratégica con Filigran. Se trata de una integración esperada por el mundo de Cyber Threat Intelligence. De hecho, los flujos de ESET (ESET Threat Intelligence) ahora son directamente absorbibles por la plataforma OpenCTI, una reconocida herramienta de código abierto, desarrollada por Filigran.
Para garantizar una protección eficaz, las organizaciones deben, por un lado, analizar y conectar un gran volumen de datos de múltiples fuentes y, por otro, afrontar la falta de personal cualificado en ciberseguridad. Principalmente por estas dos razones, muchas empresas favorecen la subcontratación del bloque de defensa que es Cyber Threat Intelligence. Esta situación crea una demanda creciente de soluciones integradas que optimicen los procesos, minimicen las intervenciones manuales y aumenten la productividad y la velocidad de reacción de los equipos. Para ello, es necesario mejorar la comprensión del contexto, conocer el entorno de amenazas (incluidos los TTP) y desarrollar sistemas eficaces de alerta temprana. La inteligencia estructurada y procesable proporcionada por ESET ayuda a lograr estos objetivos, su integración con OpenCTI hace que su explotación sea más eficiente.
Los principales beneficios de esta integración son:
Calidad de la información: la telemetría de ESET es única. Desde su amplia red de terminales protegidos, los investigadores de ESET producen inteligencia sobre ciberamenazas en tiempo real y análisis detallados, lo que permite una detección y respuesta precisas a los ciberataques.
Capacidades de análisis: Los datos proporcionados por ESET enriquecen los análisis con elementos de contexto y permiten la detección temprana de amenazas. Esto apoya a los analistas en sus tareas de identificación y mejora el procesamiento de amenazas.
Compatibilidad del sistema: esta integración respaldada por el editor garantiza la interacción entre la inteligencia de ESET y las herramientas de análisis OpenCTI. El uso por parte de ESET de los estándares TAXII 2.1 y STIX 2.1 garantiza un intercambio de datos fluido y optimiza los procesos de respuesta a amenazas.
Inteligencia procesable: ESET proporciona fuentes de datos estructurados que se pueden aprovechar directamente en OpenCTI, mejorando la eficiencia general de los procesos de detección y respuesta a amenazas.
