Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Erweiterter Austausch von Cyber Threat Intelligence
Tanium arbeitet mit der Open Source Platform OpenCTI zusammen, um den Austausch von Cyber Threat Intelligence zu erweitern
Tanium, der Anbieter von Endpoint Management und Sicherheit für die anspruchsvollsten IT-Umgebungen der Welt, hat eine Zusammenarbeit mit OpenCTI angekündigt, einer Open Source-Plattform, die sich auf die Analyse von Cyber-Bedrohungen spezialisiert hat. Die Zusammenarbeit ermöglicht die Integration des verhaltensbasierten Erkennungsangebots von Tanium, Tanium Signals, in OpenCTI, mit dem Unternehmen Informationen in Echtzeit speichern, organisieren und visualisieren können. Der Tanium-OpenCTI-Anschluss ist jetzt produktionsbereit und steht allen Tanium-Kunden zur Verfügung.
Die Fähigkeit, Cyber Threat Intelligence (CTI) zu sammeln und zu analysieren, ist von entscheidender Bedeutung, da Cyber-Teams den nächsten Schritt von Angreifern und die Tools und Techniken, die sie wahrscheinlich verwenden, vorhersehen müssen. Durch die Integration der von OpenCTI bereitgestellten Daten, können Unternehmen, die beide Tools verwenden, ihre Inteligence- und Analysefunktionen erweitern, um Cyber-Bedrohungen schneller und effektiver zu erkennen, zu suchen und darauf zu reagieren.
Für SOC-Teams (Security Operations Center) ermöglicht die Verwendung von OpenCTI von Tanium die Analyse und Kontextualisierung von Daten im Zusammenhang mit der
- signaturbasierten Erkennung (YARA-Regeln, Tanium-Signale usw.),
- Kompromissindikatoren (Beispiele für Phishing-E-Mails, IP-Adresslisten, etc.),
- Techniken, Taktiken und Verfahren (TTPs) und
- Cyber-Attribution.
Unternehmen können die Tanium-Plattform mit den neuesten und relevanten Intelligence-Daten von OpenCTI versorgen und so mehrere Quellen von Bedrohungsinformationen zusammenfassen.
Das OpenCTI-Projekt wird von der gemeinnützigen Organisation Luatix, der französischen Nationalen Agentur für Cybersicherheit (ANSSI) und dem CSIRT der Europäischen Union (CERT-EU) mit zahlreichen Beiträgen europäischer und amerikanischer Organisationen geleitet.
Weitere Informationen zu dieser Ankündigung finden Sie im Tanium-Blog hier.
Lesen Sie die vollständige Pressemitteilung hier, oder wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager.
