Die leistungsstarke Threat Intelligence (TI) ermöglicht es Unternehmen mit einem Security Operation Center (SOC), Managed Security Service Providern (MSSPs) und Technologiepartnern, Daten zur Cyberbedrohungslage und dynamische Malware-Analysen in ihre Abläufe zu integrieren. Die Lösung verschafft Unternehmen einen besseren Einblick in die sich entwickelnde globale Gefahrenlandschaft, um Risiken besser zu erkennen und zu validieren, Alarme zu priorisieren sowie das Threat Hunting und die Reaktion auf Sicherheitsvorfälle zu beschleunigen.

Bitdefender Threat Intelligence stützt sich auf das Global Protective Network, ein umfangreiches Netzwerk aus Hunderten von Millionen Sensoren, das weltweit kontinuierlich Daten zur Gefahrenlage sammeln. Die Experten in den Bitdefender Labs korrelieren und verifizieren die Gefahrendaten zu stets weitergeführten Bedrohungsobjekten, sammeln verwandte bekannte Kompromissindikatoren (Indicators of Compromise – IOCs), bösartige Domains, URLs, Filehashes sowie IP-Adressen. Zudem führen sie tiefgreifende Analysen durch, um einen erweiterten Kontext zu liefern. Das Unternehmen fügt jede Minute Hunderte von neuen Threats hinzu und validiert täglich Milliarden von Anfragen.

Threat Intelligence wird über Intellizone bereitgestellt und verwaltet. Intellizone ist ein benutzerfreundliches Cloud-Portal, das Unternehmen Zugriff auf die globale Threat-Intelligence-Datenbank und den Malware-Sandbox-Dienst des Unternehmens bietet. Darüber hinaus hilft Intellizone dabei, zu bewerten und zu testen, wie sich verschiedene Threat-Intelligence-Feeds und -Szenarien auf den Cybersecurity-Betrieb, einschließlich Produkte, Services und SOCs, auswirken, bevor sie live eingesetzt werden. Die Informationen von Intellizone sind über APIs und Feeds verfügbar, um eine größere Vielfalt an Integrationsszenarien zu ermöglichen.

Globale Daten zur Gefahrenlage: Die Lösung des Unternehmens liefert kontextbezogene Informationen aus verschiedenen Quellen einschließlich des eigenen Netzwerks von Kunden und Partnern. Dies verbessert die Fähigkeiten von Cybersecurity-Produkten und Sicherheitsteams, Malware, bösartige Kampagnen und anomales Verhalten schneller zu erkennen. Kuratierte und zu einem hohen Maß in einen Kontext gesetzte Daten steigern die Effizienz der Abwehr, indem sie helfen, Alarme zu validieren und einzustufen. Zugleich senken sie die Zahl der Fehlalarme. Außerdem beschleunigt die Threat Intelligence die Reaktion auf Vorfälle. Sie optimiert das Threat Hunting, indem sie Profile zugehöriger Akteure, Malware-Familien, IOCs sowie von Taktiken, Techniken und Verfahren optimiert.

Unternehmen können aus einer Vielzahl von Threat-Intelligence-Feeds auswählen. Diese bieten operative Informationen der Bitdefender Labs zu Advanced Persistent Threats (APTs), Ransomware, Phishing und Betrug, Command-and-Control-Server und mobile Daten sowie Daten zur Reputation von IP-Adresse, Web, Dateien und zu ausgenutzten Schwachstellen. Das Bitdefender Intellizone-Portal bietet Unternehmen und Sicherheitsanalysten einen konsolidierten Überblick über die sich entwickelnde Risikolandschaft sowie Malware-Sandbox-Analysen über eine intuitive, einfach zu verwaltende Schnittstelle. Darüber hinaus sind die Daten auch über eine API für Automatisierungszwecke verfügbar.

Die Verfügbarkeit relevanter, zeitnaher und nutzbarer Risiken und Gefahren sei in allen Bereichen der modernen Cybersicherheit unabdingbar, da die Methoden von Angreifern, Abwehrmaßnahmen zu umgehen, immer vielfältiger werden, so Andrei Florescu, Deputy General Manager und Senior Vice President of Products, Bitdefender Business Solutions Group. Die Bitdefender Threat Intelligence basiere auf Millionen global verteilter Sensoren, die kontinuierlich IT-Assets und -Infrastrukturen in den Umgebungen der Kunden und Technologiepartner überwachen und so einen vollständigen globalen Überblick über die Gefahrenlage bieten. Diese Einblicke, zusammen mit den eigenen Fähigkeiten zur Analyse, ermöglichen es Unternehmen, ihre Sicherheitslage und Cyber-Resilienz gegen Angriffe zu optimieren, so Andrei Florescu abschließend.

Messehinweis: Itsa: Halle 7, Stand 423