Bitdefender presenta la sua nuova soluzione di threat intelligence sviluppata per i Security Operation Center, i Managed Security Service Provider e partner tecnologici. Così da integrare l’intelligence sulle minacce IT e l’analisi dinamica del malware nelle loro attività. L’offerta offre alle aziende una maggiore visibilità del panorama globale delle minacce in evoluzione per migliorare il rilevamento e l’identificazione delle minacce, il triage degli allarmi, la caccia alle minacce e la rapidità della risposta agli incidenti.
Una visione globale e completa delle minacce
Andrei Florescu, Deputy General Manager & Senior Vice President of Products, Business Solutions Group di Bitdefender
L’accesso a una threat intelligence rilevante, tempestiva e fruibile è fondamentale per la sicurezza informatica moderna. Questo perché gli hacker e le tattiche, tecniche e procedure per eludere le difese si diversificano e si evolvono.La soluzione Bitdefender TI è alimentata da milioni di sensori distribuiti a livello globale che monitorano continuamente le risorse e le infrastrutture IT negli ambienti dei nostri clienti e partner tecnologici. Ottenendo così una visione globale completa del panorama delle minacce. Queste informazioni approfondite, insieme alle nostre capacità di analisi delle minacce, permettono alle aziende di migliorare il loro approccio alla sicurezza e la resilienza informatica contro gli attacchi.
Il report 2023 Gartner Market Guide for Security Threat Intelligence Products and Services, evidenzia che “Poche aziende oggi hanno un quadro preciso del loro panorama di minacce. I servizi e i programmi di threat intelligence di successo dispongono di capacità di valutazione del rischio associate a gruppi di criminali informatici, tattiche, tecniche e procedure (TTP), indicatori di compromissione (IOC), exploit e altro, e sono in grado di allineare i propri requisiti alle aspettative aziendali.
Monitoraggio quotidiano, novità in Bitdefender
La soluzione Bitdefender TI è alimentata dal Global Protective Network, ampia rete di centinaia di milioni di sensori che raccolgono continuamente dati sulle minacce in tutto il mondo.I Bitdefender Labs, il team di professionisti della sicurezza dell’azienda, correlano e verificano i dati sulle minacce in oggetti di minaccia in evoluzione, identificano IOC noti correlati, domini dannosi, URL, filehash, indirizzi IP ed eseguono analisi approfondite per delineare un contesto esteso. Bitdefender aggiunge centinaia di nuove minacce ogni minuto e convalida miliardi di richieste di minacce ogni giorno.
Come opera IntelliZone
La soluzione Bitdefender Threat Intelligence viene fornita e gestita tramite IntelliZone, portale cloud di facile utilizzo. Il portale fornisce alle aziende l’accesso al database di threat intelligence globale di Bitdefender e al servizio di sandboxing del malware. Inoltre, IntelliZone aiuta a valutare e testare l’impatto di vari feed e scenari di threat intelligence sulle operazioni di sicurezza informatica, compresi prodotti, servizi e SOC, prima di un’implementazione reale. Le informazioni di IntelliZone sono disponibili tramite API e feed per ottenere una più ricca varietà di scenari di integrazione.
Caratteristiche e vantaggi principali
- Threat intelligence esclusiva a livello globale. Bitdefender TI fornisce informazioni sulle minacce contestualizzate ottenute da più fonti. Tra queste la propria rete di clienti e partner. Questo consente di migliorare la capacità delle soluzioni di sicurezza informatica e dei team della sicurezza di rilevare più rapidamente malware, campagne dannose e comportamenti anomali.
- Velocizzazione del processo decisionale e accelerazione della risposta agli incidenti. Le informazioni sulle minacce, selezionate e contestualizzate, aumentano l’efficienza aiutando a convalidare e classificare gli allarmi e riducendo i falsi positivi. Inoltre, accelera la risposta agli incidenti e migliora la caccia alle minacce grazie alla profilazione dei criminali informatici associati, famiglie di malware, IOC e TTP.
Bitdefender presenta la sua nuova soluzione di threat intelligence
- Integrazione di feed creati ad hoc. Le aziende possono scegliere tra un’ampia gamma di feed che riguardano l’operational intelligence dei laboratori Bitdefender. Ad esempio le minacce persistenti avanzate (APT), i ransomware, il phishing e le frodi, i server C2 e i dispositivi mobili, oltre alle informazioni sulla reputazione, tra cui indirizzi IP, web, file e vulnerabilità sfruttate.
- Flessibilità e facilità d’uso. Il portale Bitdefender IntelliZone offre alle aziende e agli analisti della sicurezza una visione consolidata dell’evoluzione del panorama delle minacce e dell’analisi in sandbox del malware da un’interfaccia intuitiva e facile da gestire. Inoltre, le informazioni sulle minacce sono disponibili anche tramite API per le operazioni automatizzate.