Bitdefender-Lösung wird Teil von ThreatQ-Platform 

Bitdefender-Lösung wird Teil von ThreatQ-Platform 

Beitrag teilen

Bitdefender Advanced Threat Intelligence ab sofort als Teil der ThreatQ-Platform verfügbar.  Umsetzbare Threat Intelligence ermöglicht bessere Entscheidungen und effizientere Sicherheitsabläufe. Für Security Operation Center (SOC), Managed Detection and Response (MDR) sowie Managed Security Service Provider (MSSP).

Bitdefender hat heute seine strategische Partnerschaft mit ThreatQuotient, einem Pionier für Security-Operations-Plattformen, bekanntgegeben. Als Ergebnis können Kunden die Bitdefender Advanced Threat Intelligence für die ThreatQ-Plattform ab sofort nutzen. Die Partnerschaft bietet ThreatQuotient-Kunden einen besseren Blick auf die Gefahrenlandschaft. Davon profitieren Unternehmen mit Security Operation Centern (SOC), Managed Security Service Provider (MSSP) sowie Managed-Detection-and-Response (MDR)-Anbieter. Sie können Gefahren präziser erkennen und schneller auf sie reagieren.

SOC-Plattform ThreatQuotient integriert Feeds

ThreatQuotient integriert die Threat Intelligence-Feeds von Bitdefender. Feeds sind Datei-Hashes, IP-Adressen sowie Domänen, die mit Advanced Persistent Threats (APTs) beziehungsweise mit Malware korreliert werden. Dazu kommen IP-Adressen, die mit Command-and-Control-Servern (C&C) der Angreifer assoziiert werden, sowie Phishing-Kampagnen.

Die Sicherheitsteams, welche die ThreatQ-Plattform nutzen, betrachten diese Informationsfeeds in ihrer Gesamtheit und berücksichtigen dabei kunden- und branchenspezifische Anforderungen, um Bedrohungen zu erkennen. Die Integration erfolgt einfach und anwenderfreundlich. Security Operation Center (SOC) und interne IT-Sicherheitsteams im Unternehmen erhalten sämtliche aktuellen Updates zur Gefahrenlage, ohne dass sie Konfigurationen ändern oder neuen Softwarecode schreiben müssen.

Bitdefender Advanced Threat Intelligence

Die Bitdefender Advanced Threat Intelligence stützt sich auf das Bitdefender Global Protective Network (GPN), ein umfangreiches Netzwerk mit Hunderten von Millionen Sensoren weltweit, die ständig Informationen am Endpunkt sammeln. Die Experten in den Bitdefender Labs gleichen die GPN-Daten mit bekannten Kompromittierungsindikatoren (Indicators of Compromise, IOC) und Informationen zu Malware, bösartigen Domains und URLs ab. Zudem führen sie tiefgehende Analysen durch, um unbekannte Gefahren zu entdecken. Mit dieser Kombination aus Telemetrie, menschlicher sowie automatisierter Analyse lassen sich Hunderte von Bedrohungen pro Minute neu entdecken. Milliarden von Suchabfragen täglich sind möglich. Gleichzeitig sinkt aber durch die Beurteilung der Informationen in der Gesamtheit die Zahl der falschen Alarme.

Deutlich sinkende Fehlalarme

Eine exakte und nachvollziehbare Threat Intelligence ist entscheidend, um Gefahren effizient zu erkennen und auf sie zu reagieren. Laut den Analysten von Gartner bietet „Threat Intelligence das Wissen darüber, wer oder was sich auf der anderen Seite befindet und wie diese Angreifer agieren. Der Versuch, sich mit begrenzten Ressourcen gegen alles zu verteidigen, ist ein aussichtsloses Unterfangen. Threat Intelligence ist notwendig, um Organisation vor allen möglichen Gegnern zu schützen. So können Anwender entscheiden, welche Gegner tatsächlich relevant sind.”
(Gartner, “How to Use Threat Intelligence for Security Monitoring and Incident Response”, Michael Clark, Augusto Barros, 24. Februar 2020)

„Die Bitdefender-eigene Echtzeit-Threat Intelligence fördert unsere Kunden darin, aufkommende Risiken exakt zu erkennen, zu bewerten und zu validieren. So können sie Maßnahmen schneller ergreifen, um Gefahren aus ihren Umgebungen zu entfernen”, sagt Jonathan Couch, Senior Vice President, Strategy bei ThreatQuotient: „Bitdefender ist für seine hervorragende Threat Intelligence bekannt. Diese wurde von MITRE und anderen führenden unabhängigen Testorganisationen validiert. ThreatQ-Kunden werden in einer zentralen Ansicht kontextualisierte Einblicke in Advanced Persistent Threats (APTs), bösartige E-Mail-Kampagnen und andere Gefahren erhalten. So können sie diese schnell bewerten, validieren und reagieren. In einer Zeit, in der die Häufigkeit und die Raffinesse der Angriffe weiter zunehmen, hat sich unsere Zusammenarbeit für die Kunden als wertvoll erwiesen. Denn sie können bösartige Kampagnen nun besser erkennen.”

Kooperation mit ThreatQuotient hilft Unternehmen

„Unsere Zusammenarbeit mit ThreatQuotient hilft Unternehmen, widerstandsfähiger gegen Cyberangriffe zu werden. Und das obwohl die Methoden der Angreifer, unerkannt zu bleiben, immer fortschrittlicher werden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Business Solutions Group. „Threat-Intelligence-Plattformen wie ThreatQ verbessern die Detection. Die Verantwortlichen bewerten die Sicherheitslage über alle Abläufe hinweg wesentlich besser und priorisieren die SOC-Aktivitäten auf der Grundlage des Risikos und der möglichen Folgen.”

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen