Bitdefender anuncia el lanzamiento de Threat Intelligence (TI), una solución para organizaciones que dispongan de un centro de operaciones de seguridad (SOC), proveedores de servicios de seguridad gestionados (MSSP) y partners tecnológicos con el fin de integrar la inteligencia de ciberamenazas y el análisis dinámico de malware en sus operaciones.
La solución Bitdefender TI está impulsada por la tecnología Global Protective Network, una extensa red de cientos de millones de sensores que recopilan continuamente datos sobre amenazas en todo el mundo. Bitdefender Labs, el equipo de profesionales de seguridad de la compañía, correlaciona y verifica los datos de amenazas en objetos de amenazas en evolución, recopila IOCs conocidos relacionados, dominios maliciosos, URLs, hashes de archivos, direcciones IP y realiza análisis en profundidad para proporcionar un contexto ampliado. Bitdefender agrega cientos de nuevas amenazas cada minuto y valida miles de millones de consultas sobre amenazas diariamente.
Bitdefender Threat Intelligence se entrega y gestiona a través de IntelliZone, un portal en la nube fácil de utilizar que proporciona a las organizaciones acceso a la base de datos global de inteligencia de amenazas de Bitdefender y al servicio de la zona de pruebas de malware. Además, IntelliZone ayuda a evaluar y probar el impacto de diversos escenarios y fuentes de inteligencia de amenazas en las operaciones de ciberseguridad, incluidos productos, servicios y SOCs, antes de su implementación en el mundo real. La información de IntelliZone está disponible a través de APIs y fuentes para permitir una mayor diversidad de escenarios de integración.
Entre las ventajas de Bitdefender Threat Intelligence destaca su capacidad para proporcionar inteligencia sobre amenazas seleccionada y contextualizada, los que aumenta la eficiencia al ayudar a validar y clasificar alertas, además de reducir los falsos positivos. También acelera la respuesta a incidentes y mejora la búsqueda de amenazas mediante la elaboración de perfiles de actores de amenazas asociados, familias de malware, IOCs y TTPs.
Por otra parte, las organizaciones pueden elegir entre una amplia gama de fuentes que cubren inteligencia operativa de Bitdefender Labs, como amenazas persistentes avanzadas (APTs), ransomware, phishing y fraude, servidores C2 y dispositivos móviles, así como información de reputación, incluyendo direcciones IP, webs, archivos y vulnerabilidades explotadas.
Por último destacar que el portal Bitdefender IntelliZone ofrece a las empresas y a los analistas de seguridad una visión consolidada del panorama de amenazas en evolución y un análisis del sandbox de malware desde una interfaz intuitiva y fácil de administrar.
