Der IT-SicherheitsherstellerESET hat eine strategische Partnerschaft mit Filigran bekanntgegeben, einem der führenden Anbieter für das Open-Source-Management von Bedrohungsinformationen. Ziel der Zusammenarbeit ist die Integration von ESET Threat Intelligence (ETI) in die OpenCTI-Plattform von Filigran.
Herausforderungen moderner Cybersicherheit
Organisationen stehen vor der Herausforderung, große Mengen an Daten aus unterschiedlichen Quellen sammeln und analysieren zu müssen. Doch selbst die umfassende Telemetrie eines einzelnen Anbieters reicht oft nicht aus, um komplexe Bedrohungen zu bekämpfen. Der Fachkräftemangel in der Cybersicherheit verstärkt diesen Druck. Deshalb setzen Unternehmen und Verwaltungen zunehmend auf integrierte Dienstleistungen, um Prozesse zu optimieren und Effizienz zu steigern.
Die Kombination aus fundierten Bedrohungsinformationen, einem tiefen Verständnis der Angriffslandschaft und der Nutzung aktueller Taktiken, Techniken und Prozeduren (TTPs) ist unerlässlich. Hier setzt ESET mit seinen präzise aufbereiteten und sofort umsetzbaren Threat-Intelligence-Daten an.
Integration von ESET Threat Intelligence in OpenCTI
Durch die Integration in OpenCTI können Sicherheitsverantwortliche Bedrohungsinformationen zentral bündeln und eine umfassende Übersicht erhalten. Die Daten von ESET bieten detaillierte Einblicke und unterstützen IT-Teams dabei, Cyberangriffe frühzeitig zu erkennen und schneller darauf zu reagieren.
„Integrationen sind für ESET ein zentraler Erfolgsfaktor. Mit der Einbindung von ESET Threat Intelligence in OpenCTI ermöglichen wir Nutzern Zugriff auf hochrelevante Telemetrie und umsetzbare Forschungsergebnisse. Dazu zählen Daten zu schädlichen Dateien, Botnets, APT-Indikatoren, Domains, URLs und IP-Adressen – alles im STIX 2.1-Format. Diese Integration hebt die Fähigkeiten von Filigran-Nutzern im Bereich Bedrohungsjagd und Incident Response auf ein neues Niveau“, erklärt Roman Kováč, Chief Research Officer bei ESET.
Jean-Philippe Salles, VP Product bei Filigran, ergänzt: „Die schnelle Nutzung von Threat-Intelligence-Feeds ist angesichts der Geschwindigkeit, mit der Angreifer agieren, eine Herausforderung. Die Kombination aus ESETs hochwertigen Daten und OpenCTIs fortschrittlichen Verarbeitungs- und Automatisierungsmöglichkeiten schafft hier Abhilfe.“
Vorteile der Integration
1. Verbesserte Einblicke: ESET liefert einzigartige Telemetriedaten, die in Echtzeit Bedrohungen erkennen und analysieren.
2. Effizientere Analysen: Frühzeitige Erkennung und Kontexteinschätzungen erleichtern Analysten die Arbeit.
3. Nahtlose Interoperabilität: Dank TAXII 2.1- und STIX 2.1-Standards erfolgt ein reibungsloser Datenaustausch.
4. Umsetzbare Informationen: Kuratierte Daten können direkt in OpenCTI genutzt werden, was die Effizienz von Sicherheitsmaßnahmen erheblich steigert.
Fazit: Schnellere Reaktionszeiten, besserer Schutz
Die Integration verbessert signifikant die Zeit bis zur Erkennung (MTTD) und Reaktion (MTTR) auf Sicherheitsvorfälle. Mit stets aktuellen Bedrohungsinformationen bleiben Unternehmen den neuesten Gefahren einen Schritt voraus.
Weitere Informationen zu ESET integration
Weitere Informationen zu ESET Threat Intelligence
Weitere Informationen zu Filigran und OpenCTI
Über Filigran
Filigran bietet Open-Source-Cybersicherheitslösungen für das Management von Bedrohungsdaten, die Simulation von Sicherheitsverletzungen und Angriffen sowie das Management von Cyberrisiken. Die Open-Source-Suite „eXtended Threat Management“ (XTM) hilft Unternehmen dabei, Bedrohungsumgebungen zu verstehen, Vorfälle vorherzusehen und zu erkennen sowie Angriffssimulationen durchzuführen. Die Suite besteht derzeit aus zwei Lösungen: OpenBAS und OpenCTI. Sie sind hochinnovativ und basieren auf dem Vorantreiben neuer Ideen, Professionalität und dem Engagement für ein offenes Ökosystem. Weitere Informationen finden Sie unter filigran.io.