Tanium arbeitet mit der Open Source Platform OpenCTI zusammen, um den Austausch von Cyber Threat Intelligence zu erweitern
Tanium, der Anbieter von Endpoint Management und Sicherheit für die anspruchsvollsten IT-Umgebungen der Welt, hat eine Zusammenarbeit mit OpenCTI angekündigt, einer Open Source-Plattform, die sich auf die Analyse von Cyber-Bedrohungen spezialisiert hat. Die Zusammenarbeit ermöglicht die Integration des verhaltensbasierten Erkennungsangebots von Tanium, Tanium Signals, in OpenCTI, mit dem Unternehmen Informationen in Echtzeit speichern, organisieren und visualisieren können. Der Tanium-OpenCTI-Anschluss ist jetzt produktionsbereit und steht allen Tanium-Kunden zur Verfügung.
Die Fähigkeit, Cyber Threat Intelligence (CTI) zu sammeln und zu analysieren, ist von entscheidender Bedeutung, da Cyber-Teams den nächsten Schritt von Angreifern und die Tools und Techniken, die sie wahrscheinlich verwenden, vorhersehen müssen. Durch die Integration der von OpenCTI bereitgestellten Daten, können Unternehmen, die beide Tools verwenden, ihre Inteligence- und Analysefunktionen erweitern, um Cyber-Bedrohungen schneller und effektiver zu erkennen, zu suchen und darauf zu reagieren.
Für SOC-Teams (Security Operations Center) ermöglicht die Verwendung von OpenCTI von Tanium die Analyse und Kontextualisierung von Daten im Zusammenhang mit der
- signaturbasierten Erkennung (YARA-Regeln, Tanium-Signale usw.),
- Kompromissindikatoren (Beispiele für Phishing-E-Mails, IP-Adresslisten, etc.),
- Techniken, Taktiken und Verfahren (TTPs) und
- Cyber-Attribution.
Unternehmen können die Tanium-Plattform mit den neuesten und relevanten Intelligence-Daten von OpenCTI versorgen und so mehrere Quellen von Bedrohungsinformationen zusammenfassen.
Das OpenCTI-Projekt wird von der gemeinnützigen Organisation Luatix, der französischen Nationalen Agentur für Cybersicherheit (ANSSI) und dem CSIRT der Europäischen Union (CERT-EU) mit zahlreichen Beiträgen europäischer und amerikanischer Organisationen geleitet.
Weitere Informationen zu dieser Ankündigung finden Sie im Tanium-Blog hier.
Lesen Sie die vollständige Pressemitteilung hier, oder wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager.