Bitdefender Threat Intelligence: SOC e MSSP più efficienti e sicuri
Bitdefender Threat Intelligence è una nuova soluzione per le aziende che dispongono di un SOC (Security Operation Center), provider di servizi di sicurezza gestiti (Managed Security Service Provider, MSSP) e partner tecnologici per integrare l’intelligence sulle minacce informatiche e l’analisi dinamica del malware nelle loro attività. Questa nuova offerta di Bitdefender offre alle aziende una maggiore visibilità del panorama globale delle minacce in evoluzione per migliorare il rilevamento e l’identificazione delle minacce, il triage degli allarmi, la caccia alle minacce e la rapidità della risposta agli incidenti.
Il report 2023 Gartner Market Guide for Security Threat Intelligence Products and Services, evidenzia come poche aziende oggi abbiano un quadro preciso del loro panorama di minacce. I servizi e i programmi di threat intelligence di successo dispongono di capacità di valutazione del rischio associate a gruppi di criminali informatici, tattiche, tecniche e procedure (TTP), indicatori di compromissione (IOC), exploit e altro, e sono in grado di allineare i propri requisiti alle aspettative aziendali.
Bitdefender Threat Intelligence è alimentata dal Global Protective Network, una rete di centinaia di milioni di sensori che raccolgono continuamente dati sulle minacce in tutto il mondo. I Bitdefender Labs correlano e verificano i dati sulle minacce in oggetti di minaccia in evoluzione, identificano IOC noti correlati, domini dannosi, URL, filehash, indirizzi IP ed eseguono analisi approfondite per delineare un contesto esteso. Bitdefender aggiunge centinaia di nuove minacce ogni minuto e convalida miliardi di richieste di minacce ogni giorno.
Bitdefender Threat Intelligence viene inoltre fornita e gestita tramite IntelliZone, un portale cloud che fornisce alle aziende l’accesso al database di threat intelligence globale di Bitdefender e al servizio di sandboxing del malware. Inoltre, IntelliZone aiuta a valutare e testare l’impatto di vari feed e scenari di threat intelligence sulle operazioni di sicurezza informatica, compresi prodotti, servizi e SOC, prima di un’implementazione reale. Le informazioni di IntelliZone sono disponibili tramite API e feed per ottenere una più ricca varietà di scenari di integrazione.
Di seguito riportiamo le caratteristiche e vantaggi principali di Bitdefender Threat Intelligence:
- Threat intelligence esclusiva a livello globale – Bitdefender Threat Intelligence fornisce informazioni sulle minacce contestualizzate ottenute da più fonti, tra cui la propria rete di clienti e partner, per migliorare la capacità delle soluzioni di sicurezza informatica e dei team della sicurezza di rilevare più rapidamente malware, campagne dannose e comportamenti anomali.
- Velocizzazione del processo decisionale e accelerazione della risposta agli incidenti – Le informazioni sulle minacce, selezionate e contestualizzate, aumentano l’efficienza aiutando a convalidare e classificare gli allarmi e riducendo i falsi positivi. Inoltre, accelera la risposta agli incidenti e migliora la caccia alle minacce grazie alla profilazione dei criminali informatici associati, famiglie di malware, IOC e TTP.
- Integrazione di feed creati ad hoc – Le aziende possono scegliere tra un’ampia gamma di feed che riguardano l’operational intelligence dei laboratori Bitdefender, come le minacce persistenti avanzate (APT), i ransomware, il phishing e le frodi, i server C2 e i dispositivi mobili, oltre alle informazioni sulla reputazione, tra cui indirizzi IP, web, file e vulnerabilità sfruttate.
- Flessibilità e facilità d’uso – Il portale Bitdefender IntelliZone offre alle aziende e agli analisti della sicurezza una visione consolidata dell’evoluzione del panorama delle minacce e dell’analisi in sandbox del malware da un’interfaccia intuitiva e facile da gestire. Inoltre, le informazioni sulle minacce sono disponibili anche tramite API per le operazioni automatizzate.