Bitdefender Advanced Threat Intelligence ora disponibile come parte della piattaforma ThreatQ. L'intelligence sulle minacce utilizzabile consente decisioni migliori e operazioni di sicurezza più efficienti. Per Security Operation Center (SOC), Managed Detection and Response (MDR) e Managed Security Service Provider (MSSP).
Bitdefender ha annunciato oggi la sua partnership strategica con ThreatQuotient, pioniere nelle piattaforme operative di sicurezza. Di conseguenza, i clienti possono ora sfruttare Bitdefender Advanced Threat Intelligence per la piattaforma ThreatQ. La partnership offre ai clienti di ThreatQuotient una visione migliore del panorama delle minacce. Ne traggono vantaggio le aziende con Security Operation Center (SOC), Managed Security Service Provider (MSSP) e Managed Detection and Response (MDR). Puoi identificare i pericoli in modo più preciso e reagire più rapidamente.
La piattaforma SOC ThreatQuotient integra i feed
ThreatQuotient integra i feed di informazioni sulle minacce di Bitdefender. I feed sono hash di file, indirizzi IP e domini correlati a minacce persistenti avanzate (APT) o malware. Esistono anche indirizzi IP associati ai server di comando e controllo (C&C) degli aggressori e alle campagne di phishing.
I team di sicurezza che utilizzano la piattaforma ThreatQ esaminano questi feed di informazioni nella loro interezza, tenendo conto dei requisiti specifici del cliente e del settore per identificare le minacce. L'integrazione è semplice e intuitiva. I centri operativi di sicurezza (SOC) e i team di sicurezza IT interni all'azienda ricevono tutti gli ultimi aggiornamenti sulla situazione delle minacce senza dover modificare le configurazioni o scrivere un nuovo codice software.
Informazioni avanzate sulle minacce di Bitdefender
Bitdefender Advanced Threat Intelligence è alimentato dalla Bitdefender Global Protective Network (GPN), una vasta rete di centinaia di milioni di sensori in tutto il mondo che raccolgono costantemente informazioni sull'endpoint. Gli esperti di Bitdefender Labs confrontano i dati GPN con gli indicatori noti di compromissione (IOC) e le informazioni su malware, domini dannosi e URL. Eseguono anche analisi approfondite per scoprire minacce sconosciute. Con questa combinazione di telemetria, analisi umana e automatizzata, è possibile riscoprire centinaia di minacce ogni minuto. Miliardi di ricerche sono possibili ogni giorno. Allo stesso tempo, però, si riduce il numero di falsi allarmi valutando l'informazione nel suo complesso.
Diminuzione significativa dei falsi allarmi
Un'intelligence sulle minacce accurata e verificabile è fondamentale per identificare e rispondere in modo efficiente alle minacce. Secondo gli analisti di Gartner, “l'intelligence sulle minacce fornisce informazioni su chi o cosa c'è dall'altra parte e su come agiscono gli aggressori. Cercare di difendersi da tutto con risorse limitate è uno sforzo inutile. L'intelligence sulle minacce è necessaria per proteggere le organizzazioni da tutti i possibili avversari. Ciò consente agli utenti di decidere quali avversari sono effettivamente rilevanti.
(Gartner, "How to Use Threat Intelligence for Security Monitoring and Incident Response", Michael Clark, Augusto Barros, 24 febbraio 2020)
“L'intelligence sulle minacce in tempo reale proprietaria di Bitdefender consente ai nostri clienti di identificare, valutare e convalidare con precisione i rischi emergenti. Ciò consente loro di agire più rapidamente per rimuovere le minacce dai loro ambienti", ha affermato Jonathan Couch, vicepresidente senior, strategia di ThreatQuotient: "Bitdefender è noto per l'eccellente intelligence sulle minacce. Questo è stato convalidato da MITRE e da altre importanti organizzazioni di test indipendenti. I clienti di ThreatQ otterranno informazioni contestualizzate su minacce persistenti avanzate (APT), campagne e-mail dannose e altre minacce in un unico pannello di controllo. Ciò consente loro di valutare, convalidare e reagire rapidamente. In un momento in cui gli attacchi continuano ad aumentare in frequenza e complessità, la nostra collaborazione si è dimostrata preziosa per i clienti. Perché ora sono in grado di riconoscere meglio le campagne dannose".
La collaborazione con ThreatQuotient aiuta le aziende
“La nostra collaborazione con ThreatQuotient aiuta le organizzazioni a diventare più resilienti agli attacchi informatici. E questo nonostante il fatto che i metodi degli aggressori per non essere individuati stiano diventando sempre più sofisticati", ha dichiarato Andrei Florescu, Vice President of Product Management, Bitdefender Business Solutions Group. “Le piattaforme di intelligence sulle minacce come ThreatQ migliorano il rilevamento. I leader sono molto più bravi a valutare la posizione di sicurezza nelle operazioni e a dare priorità alle attività SOC in base al rischio e al potenziale impatto".
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de