Bitdefender-Lösung wird Teil von ThreatQ-Platform 

Bitdefender-Lösung wird Teil von ThreatQ-Platform 
Anzeige

Beitrag teilen

Bitdefender Advanced Threat Intelligence ab sofort als Teil der ThreatQ-Platform verfügbar.  Umsetzbare Threat Intelligence ermöglicht bessere Entscheidungen und effizientere Sicherheitsabläufe. Für Security Operation Center (SOC), Managed Detection and Response (MDR) sowie Managed Security Service Provider (MSSP).

Bitdefender hat heute seine strategische Partnerschaft mit ThreatQuotient, einem Pionier für Security-Operations-Plattformen, bekanntgegeben. Als Ergebnis können Kunden die Bitdefender Advanced Threat Intelligence für die ThreatQ-Plattform ab sofort nutzen. Die Partnerschaft bietet ThreatQuotient-Kunden einen besseren Blick auf die Gefahrenlandschaft. Davon profitieren Unternehmen mit Security Operation Centern (SOC), Managed Security Service Provider (MSSP) sowie Managed-Detection-and-Response (MDR)-Anbieter. Sie können Gefahren präziser erkennen und schneller auf sie reagieren.

Anzeige

SOC-Plattform ThreatQuotient integriert Feeds

ThreatQuotient integriert die Threat Intelligence-Feeds von Bitdefender. Feeds sind Datei-Hashes, IP-Adressen sowie Domänen, die mit Advanced Persistent Threats (APTs) beziehungsweise mit Malware korreliert werden. Dazu kommen IP-Adressen, die mit Command-and-Control-Servern (C&C) der Angreifer assoziiert werden, sowie Phishing-Kampagnen.

Die Sicherheitsteams, welche die ThreatQ-Plattform nutzen, betrachten diese Informationsfeeds in ihrer Gesamtheit und berücksichtigen dabei kunden- und branchenspezifische Anforderungen, um Bedrohungen zu erkennen. Die Integration erfolgt einfach und anwenderfreundlich. Security Operation Center (SOC) und interne IT-Sicherheitsteams im Unternehmen erhalten sämtliche aktuellen Updates zur Gefahrenlage, ohne dass sie Konfigurationen ändern oder neuen Softwarecode schreiben müssen.

Anzeige

Bitdefender Advanced Threat Intelligence

Die Bitdefender Advanced Threat Intelligence stützt sich auf das Bitdefender Global Protective Network (GPN), ein umfangreiches Netzwerk mit Hunderten von Millionen Sensoren weltweit, die ständig Informationen am Endpunkt sammeln. Die Experten in den Bitdefender Labs gleichen die GPN-Daten mit bekannten Kompromittierungsindikatoren (Indicators of Compromise, IOC) und Informationen zu Malware, bösartigen Domains und URLs ab. Zudem führen sie tiefgehende Analysen durch, um unbekannte Gefahren zu entdecken. Mit dieser Kombination aus Telemetrie, menschlicher sowie automatisierter Analyse lassen sich Hunderte von Bedrohungen pro Minute neu entdecken. Milliarden von Suchabfragen täglich sind möglich. Gleichzeitig sinkt aber durch die Beurteilung der Informationen in der Gesamtheit die Zahl der falschen Alarme.

Deutlich sinkende Fehlalarme

Eine exakte und nachvollziehbare Threat Intelligence ist entscheidend, um Gefahren effizient zu erkennen und auf sie zu reagieren. Laut den Analysten von Gartner bietet „Threat Intelligence das Wissen darüber, wer oder was sich auf der anderen Seite befindet und wie diese Angreifer agieren. Der Versuch, sich mit begrenzten Ressourcen gegen alles zu verteidigen, ist ein aussichtsloses Unterfangen. Threat Intelligence ist notwendig, um Organisation vor allen möglichen Gegnern zu schützen. So können Anwender entscheiden, welche Gegner tatsächlich relevant sind.”
(Gartner, “How to Use Threat Intelligence for Security Monitoring and Incident Response”, Michael Clark, Augusto Barros, 24. Februar 2020)

„Die Bitdefender-eigene Echtzeit-Threat Intelligence fördert unsere Kunden darin, aufkommende Risiken exakt zu erkennen, zu bewerten und zu validieren. So können sie Maßnahmen schneller ergreifen, um Gefahren aus ihren Umgebungen zu entfernen”, sagt Jonathan Couch, Senior Vice President, Strategy bei ThreatQuotient: „Bitdefender ist für seine hervorragende Threat Intelligence bekannt. Diese wurde von MITRE und anderen führenden unabhängigen Testorganisationen validiert. ThreatQ-Kunden werden in einer zentralen Ansicht kontextualisierte Einblicke in Advanced Persistent Threats (APTs), bösartige E-Mail-Kampagnen und andere Gefahren erhalten. So können sie diese schnell bewerten, validieren und reagieren. In einer Zeit, in der die Häufigkeit und die Raffinesse der Angriffe weiter zunehmen, hat sich unsere Zusammenarbeit für die Kunden als wertvoll erwiesen. Denn sie können bösartige Kampagnen nun besser erkennen.”

Kooperation mit ThreatQuotient hilft Unternehmen

„Unsere Zusammenarbeit mit ThreatQuotient hilft Unternehmen, widerstandsfähiger gegen Cyberangriffe zu werden. Und das obwohl die Methoden der Angreifer, unerkannt zu bleiben, immer fortschrittlicher werden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Business Solutions Group. „Threat-Intelligence-Plattformen wie ThreatQ verbessern die Detection. Die Verantwortlichen bewerten die Sicherheitslage über alle Abläufe hinweg wesentlich besser und priorisieren die SOC-Aktivitäten auf der Grundlage des Risikos und der möglichen Folgen.”

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls ➡ Weiterlesen