Bitdefender Advanced Threat Intelligence ab sofort als Teil der ThreatQ-Platform verfügbar. Umsetzbare Threat Intelligence ermöglicht bessere Entscheidungen und effizientere Sicherheitsabläufe. Für Security Operation Center (SOC), Managed Detection and Response (MDR) sowie Managed Security Service Provider (MSSP).
Bitdefender hat heute seine strategische Partnerschaft mit ThreatQuotient, einem Pionier für Security-Operations-Plattformen, bekanntgegeben. Als Ergebnis können Kunden die Bitdefender Advanced Threat Intelligence für die ThreatQ-Plattform ab sofort nutzen. Die Partnerschaft bietet ThreatQuotient-Kunden einen besseren Blick auf die Gefahrenlandschaft. Davon profitieren Unternehmen mit Security Operation Centern (SOC), Managed Security Service Provider (MSSP) sowie Managed-Detection-and-Response (MDR)-Anbieter. Sie können Gefahren präziser erkennen und schneller auf sie reagieren.
SOC-Plattform ThreatQuotient integriert Feeds
ThreatQuotient integriert die Threat Intelligence-Feeds von Bitdefender. Feeds sind Datei-Hashes, IP-Adressen sowie Domänen, die mit Advanced Persistent Threats (APTs) beziehungsweise mit Malware korreliert werden. Dazu kommen IP-Adressen, die mit Command-and-Control-Servern (C&C) der Angreifer assoziiert werden, sowie Phishing-Kampagnen.
Die Sicherheitsteams, welche die ThreatQ-Plattform nutzen, betrachten diese Informationsfeeds in ihrer Gesamtheit und berücksichtigen dabei kunden- und branchenspezifische Anforderungen, um Bedrohungen zu erkennen. Die Integration erfolgt einfach und anwenderfreundlich. Security Operation Center (SOC) und interne IT-Sicherheitsteams im Unternehmen erhalten sämtliche aktuellen Updates zur Gefahrenlage, ohne dass sie Konfigurationen ändern oder neuen Softwarecode schreiben müssen.
Bitdefender Advanced Threat Intelligence
Die Bitdefender Advanced Threat Intelligence stützt sich auf das Bitdefender Global Protective Network (GPN), ein umfangreiches Netzwerk mit Hunderten von Millionen Sensoren weltweit, die ständig Informationen am Endpunkt sammeln. Die Experten in den Bitdefender Labs gleichen die GPN-Daten mit bekannten Kompromittierungsindikatoren (Indicators of Compromise, IOC) und Informationen zu Malware, bösartigen Domains und URLs ab. Zudem führen sie tiefgehende Analysen durch, um unbekannte Gefahren zu entdecken. Mit dieser Kombination aus Telemetrie, menschlicher sowie automatisierter Analyse lassen sich Hunderte von Bedrohungen pro Minute neu entdecken. Milliarden von Suchabfragen täglich sind möglich. Gleichzeitig sinkt aber durch die Beurteilung der Informationen in der Gesamtheit die Zahl der falschen Alarme.
Deutlich sinkende Fehlalarme
Eine exakte und nachvollziehbare Threat Intelligence ist entscheidend, um Gefahren effizient zu erkennen und auf sie zu reagieren. Laut den Analysten von Gartner bietet „Threat Intelligence das Wissen darüber, wer oder was sich auf der anderen Seite befindet und wie diese Angreifer agieren. Der Versuch, sich mit begrenzten Ressourcen gegen alles zu verteidigen, ist ein aussichtsloses Unterfangen. Threat Intelligence ist notwendig, um Organisation vor allen möglichen Gegnern zu schützen. So können Anwender entscheiden, welche Gegner tatsächlich relevant sind.”
(Gartner, “How to Use Threat Intelligence for Security Monitoring and Incident Response”, Michael Clark, Augusto Barros, 24. Februar 2020)
„Die Bitdefender-eigene Echtzeit-Threat Intelligence fördert unsere Kunden darin, aufkommende Risiken exakt zu erkennen, zu bewerten und zu validieren. So können sie Maßnahmen schneller ergreifen, um Gefahren aus ihren Umgebungen zu entfernen”, sagt Jonathan Couch, Senior Vice President, Strategy bei ThreatQuotient: „Bitdefender ist für seine hervorragende Threat Intelligence bekannt. Diese wurde von MITRE und anderen führenden unabhängigen Testorganisationen validiert. ThreatQ-Kunden werden in einer zentralen Ansicht kontextualisierte Einblicke in Advanced Persistent Threats (APTs), bösartige E-Mail-Kampagnen und andere Gefahren erhalten. So können sie diese schnell bewerten, validieren und reagieren. In einer Zeit, in der die Häufigkeit und die Raffinesse der Angriffe weiter zunehmen, hat sich unsere Zusammenarbeit für die Kunden als wertvoll erwiesen. Denn sie können bösartige Kampagnen nun besser erkennen.”
Kooperation mit ThreatQuotient hilft Unternehmen
„Unsere Zusammenarbeit mit ThreatQuotient hilft Unternehmen, widerstandsfähiger gegen Cyberangriffe zu werden. Und das obwohl die Methoden der Angreifer, unerkannt zu bleiben, immer fortschrittlicher werden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Business Solutions Group. „Threat-Intelligence-Plattformen wie ThreatQ verbessern die Detection. Die Verantwortlichen bewerten die Sicherheitslage über alle Abläufe hinweg wesentlich besser und priorisieren die SOC-Aktivitäten auf der Grundlage des Risikos und der möglichen Folgen.”
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de