Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de HarfangLab pour accélérer la détection des menaces et les réponses aux incidents.

Nouvelle collaboration entre deux acteurs français de la cyber. D’un côté, HarfangLab et son EDR (Endpoint Detection and Response). De l’autre Filigran et sa plateforme CTI (Cyber Threat Intelligence), la bien nommée OpenCTI.

Le résultat est le lancement un connecteur entre leurs logiciels. « Concrètement, le connecteur permet d’intégrer les indicateurs de compromission (IOC ) d’OpenCTI dans l’EDR et de récupérer les Security Events et les Threats de l’EDR pour les intégrer dans la plateforme. Il fonctionne en temps réel, filtrant et traitant les événements à mesure qu’ils surviennent pour assurer une diffusion précise des indicateurs de compromission et des règles de détection. » expliquent les deux startup.

« Ces IOC peuvent être des hash, fullpath (exécution d’un binaire à un endroit donné avec détails sur le chemin complet), filename (fichier portant un nom spécifique), Domain name, IP (dans le cas d’échanges avec une IP connue comme étant problématique)… Tous les IOC peuvent être configurés dans l’EDR en mode bloquant (pour tuer le processus) ou en alerte, selon la politique choisie.» explique HarfangLab.

Pour quels clients ? Pour ses concepteurs, le connecteur répond aux besoins des équipes CTI, des analystes cyber mais aussi des CERT ainsi que des SOC des grandes entreprises mais également des PME.

Lire aussi : Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo