it-sa 2023

Bitdefender mit neuer Threat-Intelligence-Lösung

Threat Intelligence, Security

Die neue Bitdefender Threat Intelligence (TI) ermöglicht es Unternehmen mit einem Security Operation Center (SOC), Managed Security Service Providern (MSSPs) und Technologiepartnern, Daten zur Cyberbedrohungslage und dynamische Malware-Analysen in ihre Abläufe zu integrieren. Die Lösung verschafft Unternehmen einen besseren Einblick in die sich entwickelnde globale Gefahrenlandschaft, um Risiken besser zu erkennen und zu validieren, Alarme zu priorisieren sowie das Threat Hunting und die Reaktion auf Sicherheitsvorfälle zu beschleunigen.

Bitdefender Threat Intelligence stützt sich auf das Global Protective Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Kompromissindikatoren (Indicators of Compromise – IOCs), bösartige Domains, URLs, Filehashes sowie IP-Adressen. Zudem führen sie tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Bitdefender fügt jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

Bitdefender TI wird über IntelliZone bereitgestellt und verwaltet. IntelliZone ist ein benutzerfreundliches Cloud-Portal, das Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst von Bitdefender bietet. Darüber hinaus hilft IntelliZone dabei, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden. Die Informationen von IntelliZone sind über APIs und Feeds verfügbar, um eine größere Vielfalt an Integrationsszenarien zu ermöglichen.

Anzeige

Hauptmerkmale und -vorteile im Überblick:


• Globale Daten zur Gefahrenlage: Bitdefender Threat Intelligence liefert kontextbezogene Informationen aus verschiedenen Quellen einschließlich des eigenen Netzwerks von Kunden und Partnern. Dies verbessert die Fähigkeiten von Cybersecurity-Produkten und Sicherheitsteams, Malware, bösartige Kampagnen und anomales Verhalten schneller zu erkennen.

• Schnelleres Entscheiden und Reagieren auf Vorfälle: Kuratierte und zu einem hohen Maß in einen Kontext gesetzte Daten steigern die Effizienz der Abwehr, indem sie helfen, Alarme zu validieren und einzustufen. Zugleich senken sie die Zahl der Fehlalarme. Außerdem beschleunigt die Threat Intelligence die Reaktion auf Vorfälle. Sie optimiert das Threat Hunting, indem sie Profile zugehöriger Akteure, Malware-Familien, IOCs sowie von Taktiken, Techniken und Verfahren optimiert.

• Integration geeigneter Feeds: Unternehmen können aus einer Vielzahl von Threat-Intelligence-Feeds auswählen. Diese bieten operative Informationen der Bitdefender Labs zu Advanced Persistent Threats (APTs), Ransomware, Phishing und Betrug, Command-and-Control-Server und mobile Daten sowie Daten zur Reputation von IP-Adresse, Web, Dateien und zu ausgenutzten Schwachstellen. 

• Flexibel und benutzerfreundlich: Das Bitdefender IntelliZone-Portal bietet Unternehmen und Sicherheitsanalysten einen konsolidierten Überblick über die sich entwickelnde Risikolandschaft sowie Malware-Sandbox-Analysen über eine intuitive, einfach zu verwaltende Schnittstelle. Darüber hinaus sind die Daten auch über eine API für Automatisierungszwecke verfügbar.

„Die Verfügbarkeit relevanter, zeitnaher und nutzbarer Risiken und Gefahren ist in allen Bereichen der modernen Cybersicherheit unabdingbar, da die Methoden von Angreifern, Abwehrmaßnahmen zu umgehen, immer vielfältiger werden“, sagt Andrei Florescu, Deputy General Manager und Senior Vice President of Products, Bitdefender Business Solutions Group. „Die Bitdefender Threat Intelligence basiert auf Millionen global verteilter Sensoren, die kontinuierlich IT-Assets und -Infrastrukturen in den Umgebungen unserer Kunden und Technologiepartner überwachen und so einen vollständigen globalen Überblick über die Gefahrenlage bieten. Diese Einblicke, zusammen mit unseren Fähigkeiten zur Analyse, ermöglichen es Unternehmen, ihre Sicherheitslage und Cyber-Resilienz gegen Angriffe zu optimieren.“

Verfügbarkeit
Bitdefender Threat Intelligence ist ab sofort verfügbar.

www.bitdefender.com

Anzeige
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.