Bitdefender Advanced Threat Intelligence が ThreatQ プラットフォームの一部として利用できるようになりました。 実用的な脅威インテリジェンスにより、より適切な意思決定とより効率的なセキュリティ運用が可能になります。 セキュリティ オペレーション センター (SOC)、マネージド ディテクション アンド レスポンス (MDR)、およびマネージド セキュリティ サービス プロバイダー (MSSP) 向け。
Bitdefender は本日、セキュリティ オペレーション プラットフォームのパイオニアである ThreatQuotient との戦略的パートナーシップを発表しました。 その結果、お客様は、ThreatQ プラットフォームに Bitdefender Advanced Threat Intelligence を活用できるようになりました。 このパートナーシップにより、ThreatQuotient の顧客は脅威の状況をよりよく把握できます。 セキュリティ オペレーション センター (SOC)、マネージド セキュリティ サービス プロバイダー (MSSP)、マネージド ディテクション アンド レスポンス (MDR) プロバイダーを持つ企業は、この恩恵を受けます。 危険をより正確に特定し、より迅速に対応することができます。
SOC プラットフォーム ThreatQuotient がフィードを統合
ThreatQuotient は、Bitdefender の脅威インテリジェンス フィードを統合します。 フィードは、Advanced Persistent Threat (APT) またはマルウェアに関連付けられているファイル ハッシュ、IP アドレス、およびドメインです。 また、攻撃者のコマンド アンド コントロール (C&C) サーバーやフィッシング キャンペーンに関連する IP アドレスもあります。
ThreatQ プラットフォームを使用するセキュリティ チームは、これらの情報フィード全体を調べ、脅威を特定するための顧客および業界固有の要件を考慮します。 統合はシンプルで使いやすいです。 社内のセキュリティ オペレーション センター (SOC) と内部の IT セキュリティ チームは、構成を変更したり、新しいソフトウェア コードを作成したりすることなく、脅威の状況に関する最新情報をすべて受け取ることができます。
Bitdefender 高度な脅威インテリジェンス
Bitdefender Advanced Threat Intelligence は、Bitdefender グローバル保護ネットワーク (GPN) によって強化されています。GPN は、エンドポイントで常にインテリジェンスを収集する世界中の何億ものセンサーからなる広大なネットワークです。 Bitdefender Labs の専門家は、GPN データを既知の侵害の痕跡 (IOC) およびマルウェア、悪意のあるドメイン、および URL に関する情報と比較します。 また、詳細な分析を実行して、未知の脅威を発見します。 テレメトリ、人間による分析、および自動化された分析を組み合わせることで、毎分何百もの脅威を再発見できます。 毎日何十億もの検索が可能です。 しかし同時に、情報全体を評価することで、誤警報の数が減少します。
誤報の大幅な減少
脅威を効率的に特定して対応するには、正確で検証可能な脅威インテリジェンスが不可欠です。 ガートナーのアナリストによると、「脅威インテリジェンスは、反対側にいるのは誰であるか、また攻撃者がどのように行動しているかについての知識を提供します。 限られたリソースであらゆるものから身を守ろうとするのは無駄な努力です。 脅威インテリジェンスは、考えられるすべての敵から組織を保護するために必要です。 これにより、ユーザーはどの対戦相手が実際に関連しているかを判断できます。」
(Gartner、「セキュリティ監視とインシデント対応に脅威インテリジェンスを使用する方法」、Michael Clark、Augusto Barros、24 年 2020 月 XNUMX 日)
「Bitdefender 独自のリアルタイム脅威インテリジェンスにより、お客様は新たなリスクを正確に特定、評価、検証することができます。 これにより、環境から脅威を排除するための行動をより迅速に取ることができます」と、ThreatQuotient の戦略担当シニア バイス プレジデントであるジョナサン カウチ (Jonathan Couch) は述べています。 これは、MITRE およびその他の主要な独立したテスト組織によって検証されています。 ThreatQ のお客様は、Advanced Persistent Threats (APT)、悪意のある電子メール キャンペーン、およびその他の脅威に関する状況に応じた洞察を XNUMX つの画面で取得できます。 これにより、迅速に評価、検証、対応することができます。 攻撃の頻度と巧妙さが増し続けている現在、私たちのコラボレーションはお客様にとって価値があることが証明されています。 悪意のあるキャンペーンをより適切に認識できるようになったからです。」
ThreatQuientとの連携で企業を支援
「ThreatQuotient とのコラボレーションは、組織がサイバー攻撃に対する回復力を高めるのに役立ちます。 Bitdefender Business Solutions Group の製品管理担当副社長である Andrei Florescu は、次のように述べています。 「ThreatQ のような脅威インテリジェンス プラットフォームは検出を改善します。 リーダーは、運用全体のセキュリティ体制を評価し、リスクと潜在的な影響に基づいて SOC 活動に優先順位を付けることにはるかに優れています。」
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de