Arctic Wolf gibt Erweiterungen für Arctic-Wolf-Threat-Intelligence-Plus bekannt. Mit diesen haben Unternehmen die Möglichkeit, denselben hochwertigen Feed mit Indicators of Compromise (IoCs) einzusetzen, den auch das KI-gestützte Security-Operations-Center (SOC) von Arctic Wolf nutzt – und zwar direkt in ihren vorhandenen Sicherheitslösungen. Durch das Update von Threat-Intelligence-Plus werden Unternehmen dabei unterstützt, sich proaktiv vor adaptiven Cyberbedrohungen zu schützen: Es gestattet tiefere Einblicke, schnellere Detection and Prevention sowie eine breitere Integration mit vorhandenen Tools.
SOC-geprüfte Erkenntnisse für einen besseren Cyberschutz
Sicherheitsteams benötigen kuratierte, priorisierte Informationen, die die akutesten Risiken hervorheben und schnell im großen Maßstab umsetzbar sind. Daher liefert Threat-Intelligence-Plus Zugriff auf dieselben Erkenntnisse, die das KI-gestützte SOC des Security-Operations-Anbieters täglich nutzt. Durch die Aufbereitung der enormen Menge globaler Bedrohungsdaten zu verständlichen, handlungsorientierten Informationen und die Nutzung des Branchenstandards STIX-Format sowie des TAXII-Protokolls hilft der neue Feed Unternehmen, den Nutzen bestehender Tools zu maximieren, Konsistenz über Sicherheitskontrollen hinweg sicherzustellen und die Sicherheitslage zu stärken.
„Der Wert von Threat-Intelligence liegt nicht nur in Erkenntnissen über das Agieren von Angreifern, sondern darin, diese am Ausführen ihrer Pläne zu hindern“, so Dan Schiappa, President, Technology and Services von Arctic Wolf. „Mit Threat-Intelligence-Plus erhalten Kunden Zugriff auf bewährte IoCs und angereicherte Informationen, die unser SOC täglich zum Schutz von Tausenden Organisationen nutzt. Dank der Skalierung und Datenvielfalt der Aurora-Plattform wird Intelligenz direkt in bestehende Abwehrmaßnahmen übertragbar – so können Teams Angriffen vorbeugen, Kontrollen vereinheitlichen und langfristige Resilienz aufbauen.“
Ganzheitlicher Überblick über globale Bedrohungslandschaft
Die Stärke von Arctic-Wolf-Threat-Intelligence beruht nicht nur auf der riesigen Menge an Daten, die jede Woche über die Aurora-Plattform verarbeitet werden – darunter mehr als acht Billionen Security-Events und drei Millionen Malware-Samples –, sondern auch auf den Erkenntnissen aus Tausenden Incident-Response-Fällen. Zusammengenommen verschaffen diese Quellen Arctic Wolf einen umfassenden Überblick über die globale Bedrohungslandschaft, ermöglichen die frühzeitige Erkennung neuer Angriffe und liefern durch Kontext angereicherte Informationen.
Die erweiterten Funktionen des Threat-Feeds sind exklusiv für Abonnenten von Threat-Intelligence-Plus verfügbar. Diese Premium-Funktionen verschaffen Sicherheitsteams einzigartige Vorteile, um Cyberbedrohungen schneller und eindeutiger zu erkennen und abzuwehren, darunter:
- Automatisierte Prävention: Threat-Intelligence-Plus-Kunden können die kuratierten Bedrohungsinformationen von Arctic Wolf nun automatisch als präventive Kontrollen in Sicherheitslösungen ausrollen, die STIX/TAXII-Standards unterstützen – darunter Firewalls, E-Mail-Sicherheits-Gateways, Endpoint-Protection-Plattformen und Netzwerksicherheits-Appliances.
- SOC-geprüfte Intelligenz: Der Feed enthält dieselben IoCs, die Arctic Wolfs SOC aktiv für Managed-Detection and Response nutzt – mit hoher Wirksamkeit und niedrigen False-Positive-Raten.
- Plattformübergreifende Integration: Unternehmen können die Threat-Intelligence von Arctic Wolf in ihre vorhandenen Analyse- und Investitionslösungen, SIEM-Systeme und Threat-Intelligence-Plattformen einbinden – für einheitliches Threat-Hunting und Incident-Response.
- Echtzeit-Updates: Automatische Aktualisierungen stellen sicher, dass Kunden neue Bedrohungsindikatoren unmittelbar erhalten, sobald sie von Arctic Wolfs Security-Operations-Team identifiziert und validiert wurden. Somit entsteht ein Echtzeitschutz vor Cyberangriffen.
#ArcticWolf
