Bitdefender Advanced Threat Intelligence est désormais disponible dans le cadre de la plateforme ThreatQ. Des renseignements exploitables sur les menaces permettent de prendre de meilleures décisions et des opérations de sécurité plus efficaces. Pour Security Operation Center (SOC), Managed Detection and Response (MDR) et Managed Security Service Provider (MSSP).
Bitdefender a annoncé aujourd'hui son partenariat stratégique avec ThreatQuotient, un pionnier des plateformes d'opérations de sécurité. En conséquence, les clients peuvent désormais tirer parti de Bitdefender Advanced Threat Intelligence pour la plate-forme ThreatQ. Le partenariat offre aux clients de ThreatQuotient une meilleure vision du paysage des menaces. Les entreprises disposant de centres d'opérations de sécurité (SOC), de fournisseurs de services de sécurité gérés (MSSP) et de fournisseurs de détection et de réponse gérées (MDR) en bénéficient. Vous pouvez identifier les dangers plus précisément et y réagir plus rapidement.
La plateforme SOC ThreatQuotient intègre les flux
ThreatQuotient intègre les flux de renseignements sur les menaces de Bitdefender. Les flux sont des hachages de fichiers, des adresses IP et des domaines qui sont corrélés avec des menaces persistantes avancées (APT) ou des logiciels malveillants. Il existe également des adresses IP associées aux serveurs de commande et de contrôle (C&C) des attaquants et aux campagnes de phishing.
Les équipes de sécurité utilisant la plate-forme ThreatQ examinent ces flux d'informations dans leur intégralité, en tenant compte des exigences spécifiques des clients et de l'industrie pour identifier les menaces. L'intégration est simple et conviviale. Les centres d'opérations de sécurité (SOC) et les équipes de sécurité informatique internes au sein de l'entreprise reçoivent toutes les dernières mises à jour sur la situation des menaces sans avoir à modifier les configurations ou à écrire un nouveau code logiciel.
Intelligence avancée sur les menaces de Bitdefender
Bitdefender Advanced Threat Intelligence s'appuie sur le Bitdefender Global Protective Network (GPN), un vaste réseau de centaines de millions de capteurs dans le monde qui collectent en permanence des informations sur les endpoints. Les experts de Bitdefender Labs comparent les données GPN avec des indicateurs connus de compromission (IOC) et des informations sur les logiciels malveillants, les domaines malveillants et les URL. Ils effectuent également une analyse approfondie pour découvrir les menaces inconnues. Grâce à cette combinaison de télémétrie, d'analyse humaine et automatisée, des centaines de menaces peuvent être redécouvertes chaque minute. Des milliards de recherches sont possibles chaque jour. Dans le même temps, cependant, le nombre de fausses alarmes est réduit en évaluant l'information dans son ensemble.
Diminution significative des fausses alarmes
Des informations précises et vérifiables sur les menaces sont essentielles pour identifier et répondre efficacement aux menaces. Selon les analystes de Gartner, « les renseignements sur les menaces fournissent des informations sur qui ou quoi se trouve de l'autre côté et comment ces attaquants agissent. Essayer de se défendre contre tout avec des ressources limitées est une entreprise futile. Le renseignement sur les menaces est nécessaire pour protéger les organisations de tous les adversaires possibles. Cela permet aux utilisateurs de décider quels adversaires sont réellement pertinents.
(Gartner, "Comment utiliser Threat Intelligence pour la surveillance de la sécurité et la réponse aux incidents", Michael Clark, Augusto Barros, 24 février 2020)
« Les renseignements sur les menaces en temps réel exclusifs de Bitdefender permettent à nos clients d'identifier, d'évaluer et de valider avec précision les risques émergents. Cela leur permet d'agir plus rapidement pour éliminer les menaces de leurs environnements », a déclaré Jonathan Couch, vice-président senior, stratégie chez ThreatQuotient : « Bitdefender est connu pour ses excellentes informations sur les menaces. Cela a été validé par MITRE et d'autres organismes de test indépendants de premier plan. Les clients de ThreatQ obtiendront des informations contextuelles sur les menaces persistantes avancées (APT), les campagnes d'e-mails malveillants et d'autres menaces dans une seule fenêtre. Cela leur permet de les évaluer, de les valider et d'y réagir rapidement. À une époque où les attaques continuent d'augmenter en fréquence et en sophistication, notre collaboration s'est avérée précieuse pour les clients. Parce qu'ils sont désormais mieux à même de reconnaître les campagnes malveillantes.
La coopération avec ThreatQuotient aide les entreprises
« Notre collaboration avec ThreatQuotient aide les organisations à devenir plus résistantes aux cyberattaques. Et cela malgré le fait que les méthodes des attaquants pour rester non détectés deviennent de plus en plus sophistiquées », a déclaré Andrei Florescu, vice-président de la gestion des produits, Bitdefender Business Solutions Group. « Les plateformes de renseignements sur les menaces comme ThreatQ améliorent la détection. Les dirigeants sont bien meilleurs pour évaluer la posture de sécurité dans toutes les opérations et hiérarchiser les activités SOC en fonction des risques et de l'impact potentiel.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de