Bitdefender, azienda attiva nel settore della sicurezza informatica a livello globale, annuncia Bitdefender Threat Intelligence (TI), una potente soluzione per le aziende che dispongono di un SOC (Security Operation Center), provider di servizi di sicurezza gestiti (Managed Security Service Provider, MSSP) e partner tecnologici per integrare l’intelligence sulle minacce informatiche e l’analisi dinamica del malware nelle loro attività. L’offerta offre alle aziende una maggiore visibilità del panorama globale delle minacce in evoluzione per migliorare il rilevamento e l’identificazione delle minacce, il triage degli allarmi, la caccia alle minacce e la rapidità della risposta agli incidenti.
“L’accesso a una threat intelligence rilevate, tempestiva e fruibile è fondamentale per la sicurezza informatica moderna, poiché gli hacker e le tattiche, tecniche e procedure per eludere le difese si diversificano e si evolvono“, ha dichiarato Andrei Florescu, deputy general manager and senior vice president of products, Business Solutions Group di Bitdefender. “La soluzione Bitdefender TI è alimentata da milioni di sensori distribuiti a livello globale che monitorano continuamente le risorse e le infrastrutture IT negli ambienti dei nostri clienti e partner tecnologici, ottenendo una visione globale completa del panorama delle minacce. Queste informazioni approfondite, insieme alle nostre capacità di analisi delle minacce, permettono alle aziende di migliorare il loro approccio alla sicurezza e la resilienza informatica contro gli attacchi“.
Il report 2023 Gartner® Market Guide for Security Threat Intelligence Products and Services, evidenzia che “Poche aziende oggi hanno un quadro preciso del loro panorama di minacce. I servizi e i programmi di threat intelligence di successo dispongono di capacità di valutazione del rischio associate a gruppi di criminali informatici, tattiche, tecniche e procedure (TTP), indicatori di compromissione (IOC), exploit e altro, e sono in grado di allineare i propri requisiti alle aspettative aziendali.”
La soluzione Bitdefender TI è alimentata dal Global Protective Network, un’ampia rete di centinaia di milioni di sensori che raccolgono continuamente dati sulle minacce in tutto il mondo. I Bitdefender Labs, il team di professionisti della sicurezza dell’azienda, correlano e verificano i dati sulle minacce in oggetti di minaccia in evoluzione, identificano IOC noti correlati, domini dannosi, URL, filehash, indirizzi IP ed eseguono analisi approfondite per delineare un contesto esteso. Bitdefender aggiunge centinaia di nuove minacce ogni minuto e convalida miliardi di richieste di minacce ogni giorno.
La soluzione Bitdefender Threat Intelligence viene fornita e gestita tramite IntelliZone, un portale cloud di facile utilizzo che fornisce alle aziende l’accesso al database di threat intelligence globale di Bitdefender e al servizio di sandboxing del malware. Inoltre, IntelliZone aiuta a valutare e testare l’impatto di vari feed e scenari di threat intelligence sulle operazioni di sicurezza informatica, compresi prodotti, servizi e SOC, prima di un’implementazione reale. Le informazioni di IntelliZone sono disponibili tramite API e feed per ottenere una più ricca varietà di scenari di integrazione.
Caratteristiche e vantaggi principali di Bitdefender Threat Intelligence (TI):
- Threat intelligence esclusiva a livello globale – Bitdefender Threat Intelligence fornisce informazioni sulle minacce contestualizzate ottenute da più fonti, tra cui la propria rete di clienti e partner, per migliorare la capacità delle soluzioni di sicurezza informatica e dei team della sicurezza di rilevare più rapidamente malware, campagne dannose e comportamenti anomali.
- Velocizzazione del processo decisionale e accelerazione della risposta agli incidenti – Le informazioni sulle minacce, selezionate e contestualizzate, aumentano l’efficienza aiutando a convalidare e classificare gli allarmi e riducendo i falsi positivi. Inoltre, accelera la risposta agli incidenti e migliora la caccia alle minacce grazie alla profilazione dei criminali informatici associati, famiglie di malware, IOC e TTP.
- Integrazione di feed creati ad hoc – Le aziende possono scegliere tra un’ampia gamma di feed che riguardano l’operational intelligence dei laboratori Bitdefender, come le minacce persistenti avanzate (APT), i ransomware, il phishing e le frodi, i server C2 e i dispositivi mobili, oltre alle informazioni sulla reputazione, tra cui indirizzi IP, web, file e vulnerabilità sfruttate.
- Flessibilità e facilità d’uso – Il portale Bitdefender IntelliZone offre alle aziende e agli analisti della sicurezza una visione consolidata dell’evoluzione del panorama delle minacce e dell’analisi in sandbox del malware da un’interfaccia intuitiva e facile da gestire. Inoltre, le informazioni sulle minacce sono disponibili anche tramite API per le operazioni automatizzate.