Bitdefender Advanced Threat Intelligence artık ThreatQ platformunun bir parçası olarak sunuluyor. Eyleme geçirilebilir tehdit istihbaratı, daha iyi kararlar ve daha verimli güvenlik operasyonları sağlar. Güvenlik Operasyon Merkezi (SOC), Yönetilen Tespit ve Yanıt (MDR) ve Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) için.
Bitdefender bugün, güvenlik operasyonları platformlarında öncü olan ThreatQuotient ile stratejik ortaklığını duyurdu. Sonuç olarak, müşteriler artık ThreatQ platformu için Bitdefender Gelişmiş Tehdit İstihbaratından yararlanabilir. Bu ortaklık, ThreatQuotient müşterilerine tehdit ortamına ilişkin daha iyi bir görüş sağlıyor. Güvenlik Operasyon Merkezleri (SOC), Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP) ve Yönetilen Tespit ve Yanıt (MDR) sağlayıcıları olan şirketler bundan yararlanır. Tehlikeleri daha kesin olarak belirleyebilir ve bunlara daha hızlı tepki verebilirsiniz.
SOC platformu ThreatQuotient, akışları entegre eder
ThreatQuotient, Bitdefender'ın tehdit istihbaratı akışlarını entegre eder. Beslemeler, Gelişmiş Kalıcı Tehditler (APT'ler) veya kötü amaçlı yazılımla ilişkilendirilen dosya karmaları, IP adresleri ve etki alanlarıdır. Saldırganların komuta ve kontrol (C&C) sunucuları ve kimlik avı kampanyalarıyla ilişkili IP adresleri de vardır.
ThreatQ platformunu kullanan güvenlik ekipleri, tehditleri belirlemek için müşteriye ve sektöre özgü gereksinimleri dikkate alarak bu bilgi akışlarının bütününe bakar. Entegrasyon basit ve kullanıcı dostudur. Şirket içindeki güvenlik operasyon merkezleri (SOC) ve dahili BT güvenlik ekipleri, yapılandırmaları değiştirmeye veya yeni yazılım kodu yazmaya gerek kalmadan tehdit durumuna ilişkin en son güncellemeleri alır.
Bitdefender Gelişmiş Tehdit İstihbaratı
Bitdefender Gelişmiş Tehdit İstihbaratı, uç noktada sürekli olarak istihbarat toplayan dünya çapında yüz milyonlarca sensörden oluşan geniş bir ağ olan Bitdefender Küresel Koruma Ağı (GPN) tarafından desteklenmektedir. Bitdefender Labs uzmanları, GPN verilerini bilinen risk göstergeleri (IOC) ve kötü amaçlı yazılım, kötü amaçlı etki alanları ve URL'ler hakkındaki bilgilerle karşılaştırır. Ayrıca bilinmeyen tehditleri keşfetmek için derinlemesine analizler gerçekleştirirler. Bu telemetri, insan ve otomatik analiz kombinasyonu ile her dakika yüzlerce tehdit yeniden keşfedilebilir. Her gün milyarlarca arama yapmak mümkündür. Ancak aynı zamanda bilgiler bir bütün olarak değerlendirilerek yanlış alarmların sayısı azaltılır.
Yanlış alarmları önemli ölçüde azaltmak
Doğru ve doğrulanabilir tehdit istihbaratı, tehditleri verimli bir şekilde tanımlamak ve bunlara yanıt vermek için kritik öneme sahiptir. Gartner analistlerine göre, “Tehdit istihbaratı, diğer tarafta kimin veya neyin olduğu ve bu saldırganların nasıl hareket ettiği hakkında bilgi sağlar. Kısıtlı imkanlarla kendinizi her şeye karşı savunmaya çalışmak beyhude bir çabadır. Tehdit istihbaratı, kuruluşları tüm olası düşmanlardan korumak için gereklidir. Bu, kullanıcıların hangi rakiplerin gerçekten alakalı olduğuna karar vermesine olanak tanır.”
(Gartner, "How to Use Threat Intelligence for Security Monitoring and Incident Response", Michael Clark, Augusto Barros, 24 Şubat 2020)
“Bitdefender'ın tescilli gerçek zamanlı tehdit istihbaratı, müşterilerimize ortaya çıkan riskleri doğru bir şekilde tanımlama, değerlendirme ve doğrulama gücü veriyor. Bu, tehditleri ortamlarından kaldırmak için daha hızlı harekete geçmelerine olanak tanıyor," dedi ThreatQuotient'in kıdemli başkan yardımcısı Jonathan Couch: "Bitdefender, mükemmel tehdit istihbaratıyla tanınır. Bu, MITRE ve diğer önde gelen bağımsız test kuruluşları tarafından onaylanmıştır. ThreatQ müşterileri, Gelişmiş Kalıcı Tehditler (APT'ler), kötü niyetli e-posta kampanyaları ve diğer tehditler hakkında bağlamsal içgörüleri tek bir pencereden alacak. Bu, onları hızlı bir şekilde değerlendirmelerine, doğrulamalarına ve tepki vermelerine olanak tanır. Saldırıların sıklığının ve karmaşıklığının artmaya devam ettiği bir zamanda, işbirliğimizin müşteriler için değerli olduğu kanıtlanmıştır. Çünkü artık kötü niyetli kampanyaları daha iyi tanıyabiliyorlar.”
ThreatQuotient ile işbirliği şirketlere yardımcı oluyor
"ThreatQuotient ile işbirliğimiz, kuruluşların siber saldırılara karşı daha dayanıklı olmasına yardımcı oluyor. Bitdefender İş Çözümleri Grubu Ürün Yönetimi Başkan Yardımcısı Andrei Florescu, saldırganların tespit edilmeden kalma yöntemlerinin giderek daha karmaşık hale gelmesine rağmen, "dedi. "ThreatQ gibi tehdit istihbaratı platformları algılamayı geliştiriyor. Liderler, operasyonlar genelinde güvenlik duruşunu değerlendirmede ve risk ve potansiyel etkiye dayalı olarak SOC faaliyetlerine öncelik vermede çok daha iyi.”
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de