Bitdefender Advanced Threat Intelligence тепер доступний як частина платформи ThreatQ. Інтелектуальна інформація про загрози, що діє, дозволяє приймати кращі рішення та ефективніші операції безпеки. Для центру безпеки (SOC), керованого виявлення та реагування (MDR) і керованого постачальника послуг безпеки (MSSP).
Bitdefender сьогодні оголосив про своє стратегічне партнерство з ThreatQuotient, піонером у сфері платформ безпеки. У результаті клієнти тепер можуть використовувати Bitdefender Advanced Threat Intelligence для платформи ThreatQ. Партнерство надає клієнтам ThreatQuotient краще уявлення про загрози. Компанії з центрами безпеки (SOC), постачальниками керованих послуг безпеки (MSSP) і постачальниками керованого виявлення та реагування (MDR) виграють від цього. Ви можете точніше визначати небезпеки та швидше на них реагувати.
Платформа SOC ThreatQuotient інтегрує фіди
ThreatQuotient інтегрує канали аналізу загроз Bitdefender. Канали – це хеші файлів, IP-адреси та домени, які пов’язані з Advanced Persistent Threats (APT) або зловмисним програмним забезпеченням. Існують також IP-адреси, пов’язані з командно-контрольними (C&C) серверами зловмисників і фішинговими кампаніями.
Команди безпеки, які використовують платформу ThreatQ, розглядають ці інформаційні канали в повному обсязі, беручи до уваги вимоги клієнта та галузі для виявлення загроз. Інтеграція проста та зручна для користувача. Операційні центри безпеки (SOC) і внутрішні групи ІТ-безпеки всередині компанії отримують усі останні оновлення щодо ситуації із загрозами без необхідності змінювати конфігурації чи писати новий програмний код.
Розширений аналіз загроз Bitdefender
Bitdefender Advanced Threat Intelligence базується на Глобальній захисній мережі Bitdefender (GPN), величезній мережі з сотень мільйонів датчиків по всьому світу, які постійно збирають дані в кінцевій точці. Експерти Bitdefender Labs порівнюють дані GPN з відомими показниками компрометації (IOC) і інформацією про зловмисне програмне забезпечення, шкідливі домени та URL-адреси. Вони також проводять поглиблений аналіз для виявлення невідомих загроз. Завдяки такому поєднанню телеметрії, аналізу, що виконується людиною, і автоматизованого аналізу, сотні загроз можна виявляти заново щохвилини. Щодня можливі мільярди пошуків. У той же час, однак, кількість помилкових тривог зменшується завдяки оцінці інформації в цілому.
Значне зменшення помилкових тривог
Точні та перевірені дані про загрози мають вирішальне значення для ефективного виявлення загроз і реагування на них. За словами аналітиків Gartner, «розвідка про загрози дає знання про те, хто або що знаходиться з іншого боку та як діють ці зловмисники. Намагатися захиститися від усього за допомогою обмежених ресурсів — марна спроба. Розвідка про загрози необхідна для захисту організацій від усіх можливих ворогів. Це дозволяє користувачам вирішувати, які суперники насправді доречні».
(Gartner, «Як використовувати інформацію про загрози для моніторингу безпеки та реагування на інциденти», Майкл Кларк, Аугусто Баррос, 24 лютого 2020 р.)
«Власна система аналізу загроз Bitdefender у режимі реального часу дає нашим клієнтам змогу точно ідентифікувати, оцінювати та перевіряти нові ризики. Це дозволяє їм швидше вживати заходів для усунення загроз у своєму середовищі», – сказав Джонатан Кауч, старший віце-президент зі стратегії ThreatQuotient: «Bitdefender відомий чудовим аналізом загроз. Це підтверджено МІТЕР та іншими провідними незалежними організаціями з тестування. Клієнти ThreatQ отримають контекстуальну інформацію про вдосконалені постійні загрози (APT), шкідливі кампанії електронної пошти та інші загрози на одній панелі. Це дозволяє їм швидко оцінювати, перевіряти та реагувати на них. У той час, коли кількість і складність атак продовжує зростати, наша співпраця виявилася цінною для клієнтів. Оскільки тепер вони можуть краще розпізнавати шкідливі кампанії».
Співпраця з ThreatQuotient допомагає компаніям
«Наша співпраця з ThreatQuotient допомагає організаціям стати більш стійкими до кібератак. І це незважаючи на те, що методи зловмисників залишатися непоміченими стають усе більш витонченими», – сказав Андрей Флореску, віце-президент із управління продуктами Bitdefender Business Solutions Group. «Платформи аналізу загроз, такі як ThreatQ, покращують виявлення. Керівники набагато краще оцінюють стан безпеки в усіх операціях і визначають пріоритетність діяльності SOC на основі ризику та потенційного впливу».
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de