Bitdefender Advanced Threat Intelligence ya está disponible como parte de la plataforma ThreatQ. La inteligencia procesable sobre amenazas permite mejores decisiones y operaciones de seguridad más eficientes. Para el Centro de operaciones de seguridad (SOC), Detección y respuesta gestionadas (MDR) y Proveedor de servicios de seguridad gestionados (MSSP).
Bitdefender anunció hoy su asociación estratégica con ThreatQuotient, pionera en plataformas de operaciones de seguridad. Como resultado, los clientes ahora pueden aprovechar Bitdefender Advanced Threat Intelligence para la plataforma ThreatQ. La asociación brinda a los clientes de ThreatQuotient una mejor visión del panorama de amenazas. Las empresas con centros de operaciones de seguridad (SOC), proveedores de servicios de seguridad administrados (MSSP) y proveedores de detección y respuesta administrada (MDR) se benefician de esto. Puede identificar los peligros con mayor precisión y reaccionar ante ellos con mayor rapidez.
La plataforma SOC ThreatQuotient integra fuentes
ThreatQuotient integra las fuentes de inteligencia de amenazas de Bitdefender. Los feeds son hash de archivos, direcciones IP y dominios que están correlacionados con amenazas persistentes avanzadas (APT) o malware. También hay direcciones IP asociadas con los servidores de comando y control (C&C) de los atacantes y las campañas de phishing.
Los equipos de seguridad que utilizan la plataforma ThreatQ analizan estas fuentes de información en su totalidad, teniendo en cuenta los requisitos específicos de la industria y del cliente para identificar amenazas. La integración es simple y fácil de usar. Los centros de operaciones de seguridad (SOC) y los equipos de seguridad de TI internos dentro de la empresa reciben las últimas actualizaciones sobre la situación de las amenazas sin tener que cambiar las configuraciones o escribir un nuevo código de software.
Inteligencia de amenazas avanzada de Bitdefender
Bitdefender Advanced Threat Intelligence está impulsado por Bitdefender Global Protection Network (GPN), una vasta red de cientos de millones de sensores en todo el mundo que recopilan constantemente inteligencia en el punto final. Los expertos de Bitdefender Labs comparan los datos de GPN con indicadores conocidos de compromiso (IOC) e información sobre malware, dominios maliciosos y URL. También realizan análisis en profundidad para descubrir amenazas desconocidas. Con esta combinación de telemetría, análisis humano y automatizado, se pueden redescubrir cientos de amenazas cada minuto. Miles de millones de búsquedas son posibles todos los días. Al mismo tiempo, sin embargo, el número de falsas alarmas se reduce al evaluar la información en su conjunto.
Disminución significativa de las falsas alarmas
La inteligencia de amenazas precisa y verificable es fundamental para identificar y responder de manera eficiente a las amenazas. Según los analistas de Gartner, “La inteligencia de amenazas brinda conocimiento sobre quién o qué está del otro lado y cómo actúan esos atacantes. Intentar defenderse de todo con recursos limitados es un esfuerzo inútil. La inteligencia de amenazas es necesaria para proteger a las organizaciones de todos los posibles adversarios. Esto permite a los usuarios decidir qué oponentes son realmente relevantes”.
(Gartner, "Cómo usar Threat Intelligence para el monitoreo de seguridad y respuesta ante incidentes", Michael Clark, Augusto Barros, 24 de febrero de 2020)
“La inteligencia de amenazas en tiempo real patentada de Bitdefender permite a nuestros clientes identificar, evaluar y validar con precisión los riesgos emergentes. Esto les permite tomar medidas más rápido para eliminar las amenazas de sus entornos”, dijo Jonathan Couch, vicepresidente senior de estrategia de ThreatQuotient: “Bitdefender es conocido por su excelente inteligencia de amenazas. Esto ha sido validado por MITRE y otras organizaciones de pruebas independientes líderes. Los clientes de ThreatQ obtendrán información contextualizada sobre amenazas persistentes avanzadas (APT), campañas de correo electrónico malicioso y otras amenazas en un solo panel. Esto les permite evaluarlos, validarlos y reaccionar rápidamente. En un momento en que los ataques continúan aumentando en frecuencia y sofisticación, nuestra colaboración ha demostrado ser valiosa para los clientes. Porque ahora pueden reconocer mejor las campañas maliciosas”.
La cooperación con ThreatQuotient ayuda a las empresas
“Nuestra colaboración con ThreatQuotient ayuda a las organizaciones a ser más resistentes a los ataques cibernéticos. Y eso a pesar del hecho de que los métodos de los atacantes para pasar desapercibidos se están volviendo cada vez más sofisticados”, dijo Andrei Florescu, vicepresidente de gestión de productos, Bitdefender Business Solutions Group. “Las plataformas de inteligencia de amenazas como ThreatQ mejoran la detección. Los líderes son mucho mejores para evaluar la postura de seguridad en todas las operaciones y priorizar las actividades de SOC en función del riesgo y el impacto potencial”.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de