Bitdefender Advanced Threat Intelligence agora disponível como parte da plataforma ThreatQ. A inteligência de ameaças acionável permite melhores decisões e operações de segurança mais eficientes. Para Centro de Operações de Segurança (SOC), Detecção e Resposta Gerenciadas (MDR) e Provedor de Serviços de Segurança Gerenciados (MSSP).
A Bitdefender anunciou hoje sua parceria estratégica com a ThreatQuotient, pioneira em plataformas de operações de segurança. Como resultado, os clientes agora podem aproveitar o Bitdefender Advanced Threat Intelligence para a plataforma ThreatQ. A parceria oferece aos clientes do ThreatQuotient uma visão melhor do cenário de ameaças. As empresas com Centros de Operação de Segurança (SOC), Provedores de Serviços de Segurança Gerenciados (MSSP) e Detecção e Resposta Gerenciada (MDR) se beneficiam disso. Você pode identificar os perigos com mais precisão e reagir a eles mais rapidamente.
A plataforma SOC ThreatQuotient integra feeds
ThreatQuotient integra os feeds de inteligência de ameaças do Bitdefender. Feeds são hashes de arquivos, endereços IP e domínios correlacionados com ameaças persistentes avançadas (APTs) ou malware. Também existem endereços IP associados aos servidores de comando e controle (C&C) dos invasores e às campanhas de phishing.
As equipes de segurança que usam a plataforma ThreatQ analisam esses feeds de informações em sua totalidade, levando em consideração os requisitos específicos do cliente e do setor para identificar ameaças. A integração é simples e amigável. Os centros de operação de segurança (SOC) e as equipes internas de segurança de TI dentro da empresa recebem todas as atualizações mais recentes sobre a situação da ameaça sem precisar alterar as configurações ou escrever um novo código de software.
Inteligência Avançada de Ameaças Bitdefender
O Bitdefender Advanced Threat Intelligence é alimentado pela Bitdefender Global Protective Network (GPN), uma vasta rede de centenas de milhões de sensores em todo o mundo que constantemente coletam inteligência no terminal. Os especialistas do Bitdefender Labs comparam os dados GPN com indicadores conhecidos de comprometimento (IOC) e informações sobre malware, domínios maliciosos e URLs. Eles também realizam análises aprofundadas para descobrir ameaças desconhecidas. Com essa combinação de telemetria, análise humana e automatizada, centenas de ameaças podem ser redescobertas a cada minuto. Bilhões de pesquisas são possíveis todos os dias. Ao mesmo tempo, porém, o número de falsos alarmes é reduzido pela avaliação da informação como um todo.
Reduzindo significativamente os alarmes falsos
A inteligência de ameaças precisa e verificável é fundamental para identificar e responder com eficiência às ameaças. De acordo com os analistas do Gartner, “a inteligência de ameaças fornece conhecimento sobre quem ou o que está do outro lado e como esses invasores estão agindo. Tentar se defender de tudo com recursos limitados é um esforço inútil. A inteligência de ameaças é necessária para proteger as organizações de todos os adversários possíveis. Isso permite que os usuários decidam quais oponentes são realmente relevantes.”
(Gartner, "How to Use Threat Intelligence for Security Monitoring and Incident Response", Michael Clark, Augusto Barros, 24 de fevereiro de 2020)
“A inteligência de ameaças em tempo real proprietária da Bitdefender permite que nossos clientes identifiquem, avaliem e validem com precisão os riscos emergentes. Isso permite que eles tomem medidas mais rapidamente para remover ameaças de seus ambientes”, disse Jonathan Couch, vice-presidente sênior de estratégia da ThreatQuotient: “A Bitdefender é conhecida por sua excelente inteligência de ameaças. Isso foi validado pela MITRE e outras organizações líderes de testes independentes. Os clientes do ThreatQ obterão insights contextualizados sobre Ameaças Persistentes Avançadas (APTs), campanhas de e-mail maliciosas e outras ameaças em um único painel. Isso permite que eles avaliem, validem e reajam rapidamente a eles. Em um momento em que os ataques continuam a aumentar em frequência e sofisticação, nossa colaboração provou ser valiosa para os clientes. Porque agora eles são mais capazes de reconhecer campanhas maliciosas.”
A cooperação com a ThreatQuotient ajuda as empresas
“Nossa colaboração com a ThreatQuotient ajuda as organizações a se tornarem mais resilientes a ataques cibernéticos. E isso apesar do fato de que os métodos dos invasores para permanecerem indetectáveis estão se tornando cada vez mais sofisticados,” disse Andrei Florescu, vice-presidente de gerenciamento de produtos do Bitdefender Business Solutions Group. “As plataformas de inteligência de ameaças, como o ThreatQ, melhoram a detecção. Os líderes são muito melhores em avaliar a postura de segurança nas operações e priorizar as atividades de SOC com base no risco e no impacto potencial.”
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de