Recherche

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de HarfangLab pour accélérer la détection des menaces et les réponses aux incidents.

Publié par le - mis à jour à
Lecture
2 min
  • Imprimer
Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Nouvelle collaboration entre deux acteurs français de la cyber. D’un côté, HarfangLab et son EDR (Endpoint Detection and Response). De l’autre Filigran et sa plateforme CTI (Cyber Threat Intelligence), la bien nommée OpenCTI.

Le résultat est le lancement un connecteur entre leurs logiciels. « Concrètement, le connecteur permet d’intégrer les indicateurs de compromission (IOC ) d’OpenCTI dans l’EDR et de récupérer les Security Events et les Threats de l’EDR pour les intégrer dans la plateforme. Il fonctionne en temps réel, filtrant et traitant les événements à mesure qu’ils surviennent pour assurer une diffusion précise des indicateurs de compromission et des règles de détection. » expliquent les deux startup.

 « Ces IOC peuvent être des hash, fullpath (exécution d’un binaire à un endroit donné avec détails sur le chemin complet), filename (fichier portant un nom spécifique), Domain name, IP (dans le cas d’échanges avec une IP connue comme étant problématique)… Tous les IOC peuvent être configurés dans l’EDR en mode bloquant (pour tuer le processus) ou en alerte, selon la politique choisie.» explique HarfangLab.
 

Pour quels clients ?  Pour ses concepteurs, le connecteur répond aux besoins des  équipes CTI, des analystes cyber mais aussi  des CERT ainsi que des SOC des grandes entreprises mais également des PME.

 

 

Livres Blancs #workspace

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page