Threat-Intelligence-Lösung für SOCs und MSSPs

Ein Emotet-Threat-Profil in Bitdefender-Threat-Intelligence

Die neue leistungsstarke Bitdefender-Threat-Intelligence ermöglicht es Unternehmen mit einem Security-Operations-Center (SOC), Managed-Security-Service-Providern (MSSPs) und Technologiepartnern, Daten zur Cyberbedrohungslage und dynamische Malware-Analysen in ihre Abläufe zu integrieren. Die Lösung verschafft Unternehmen einen besseren Einblick in die sich entwickelnde globale Gefahrenlandschaft, um Risiken besser zu erkennen und zu validieren, Alarme zu priorisieren sowie das Threat-Hunting und die Reaktion auf Sicherheitsvorfälle zu beschleunigen.

Bitdefender-Threat-Intelligence stützt sich auf das Global-Protective-Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, die weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Indicators of Compromise, bösartige Domains, URLs, Filehashes sowie IP-Adressen. Zudem führen sie tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Bitdefender fügt jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

Bitdefender-Threat-Intelligence wird über Intellizone bereitgestellt und verwaltet. Intellizone ist ein benutzerfreundliches Cloud-Portal, das Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst von Bitdefender bietet. Darüber hinaus hilft Intellizone dabei, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden. Die Informationen von Intellizone sind über APIs und Feeds verfügbar, um eine größere Vielfalt an Integrationsszenarien zu ermöglichen.

Threat-Intelligence – Hauptmerkmale und -vorteile im Überblick

• Globale Daten zur Gefahrenlage: Bitdefender-Threat-Intelligence liefert kontextbezogene Informationen aus verschiedenen Quellen einschließlich des eigenen Netzwerks von Kunden und Partnern. Dies verbessert die Fähigkeiten von Cybersecurity-Produkten und Sicherheitsteams, Malware, bösartige Kampagnen und anomales Verhalten schneller zu erkennen.

• Schnelleres Entscheiden und Reagieren auf Vorfälle: Kuratierte und zu einem hohen Maß in einen Kontext gesetzte Daten steigern die Effizienz der Abwehr, indem sie helfen, Alarme zu validieren und einzustufen. Zugleich senken sie die Zahl der Fehlalarme. Außerdem beschleunigt die Threat-Intelligence die Reaktion auf Vorfälle. Sie optimiert das Threat-Hunting, indem sie Profile zugehöriger Akteure, Malware-Familien, IOCs sowie von Taktiken, Techniken und Verfahren optimiert.

• Integration geeigneter Feeds: Unternehmen können aus einer Vielzahl von Threat-Intelligence-Feeds auswählen. Diese bieten operative Informationen der Bitdefender Labs zu Advanced-Persistent-Threats (APTs), Ransomware, Phishing und Betrug, Command-and-Control-Server und mobile Daten sowie Daten zur Reputation von IP-Adresse, Web, Dateien und zu ausgenutzten Schwachstellen.

• Flexibel und benutzerfreundlich: Das Bitdefender Intellizone-Portal bietet Unternehmen und Sicherheitsanalysten einen konsolidierten Überblick über die sich entwickelnde Risikolandschaft sowie Malware-Sandbox-Analysen über eine intuitive, einfach zu verwaltende Schnittstelle. Darüber hinaus sind die Daten auch über eine API für Automatisierungszwecke verfügbar.

„Die Verfügbarkeit relevanter, zeitnaher und nutzbarer Risiken und Gefahren ist in allen Bereichen der modernen Cybersicherheit unabdingbar, da die Methoden von Angreifern, Abwehrmaßnahmen zu umgehen, immer vielfältiger werden“, sagt Andrei Florescu, Deputy General Manager und Senior Vice President of Products, Bitdefender Business Solutions Group. „Die Bitdefender-Threat-Intelligence basiert auf Millionen global verteilter Sensoren, die kontinuierlich IT-Assets und -Infrastrukturen in den Umgebungen unserer Kunden und Technologiepartner überwachen und so einen vollständigen globalen Überblick über die Gefahrenlage bieten. Diese Einblicke, zusammen mit unseren Fähigkeiten zur Analyse, ermöglichen es Unternehmen, ihre Sicherheitslage und Cyber-Resilienz gegen Angriffe zu optimieren.“

Laut des „2023 Gartner Market Guide for Security Threat Intelligence Products and Services“ haben „nur wenige Unternehmen … heute einen genauen Überblick über ihre eigene Bedrohungslandschaft. Erfolgreiche TI-Dienste und -Programme verfügen über Funktion, Risiken hinsichtlich Gruppen von Bedrohungsakteuren, Taktiken, Techniken und Verfahren , IOCs, Exploits und mehr zu bewerten und können ihre Anforderungen mit den Geschäftserwartungen in Einklang bringen.“

#Bitdefender