Nueva solución de inteligencia contra amenazas de Bitdefender

  • Actualidad
Bitdefender - inteligencia de amenazas

Bitdefender acaba de lanzar una nueva solución de inteligencia de amenazas para los SOC, proveedores de servicios de seguridad gestionados y partners tecnológicos. Ofrece inteligencia de seguridad contextualizada para mejorar la toma de decisiones en materia de ciberseguridad, las capacidades de los productos y la eficiencia operativa.

La nueva solución de Bitdefender proporciona a las empresas una mayor visibilidad del panorama de amenazas globales en evolución para mejorar la detección e identificación de amenazas, la clasificación de alertas, la búsqueda de amenazas y la velocidad de respuesta a incidentes.

Según explica la firma de seguridad, está impulsada por la tecnología Global Protective Network, una extensa red de cientos de millones de sensores que recopilan continuamente datos sobre amenazas en todo el mundo.  Bitdefender Labs, el equipo de profesionales de seguridad de la compañía, correlaciona y verifica los datos de amenazas en objetos de amenazas en evolución, recopila IOCs conocidos relacionados, dominios maliciosos, URLs, hashes de archivos, direcciones IP y realiza análisis en profundidad para proporcionar un contexto ampliado. Al final, Bitdefender agrega cientos de nuevas amenazas cada minuto y valida miles de millones de consultas sobre amenazas diariamente. 

Bitdefender Threat Intelligence se entrega y gestiona a través de IntelliZone, un portal en la nube fácil de utilizar que proporciona a las organizaciones acceso a la base de datos global de inteligencia de amenazas de Bitdefender y al servicio de la zona de pruebas de malware. Además, IntelliZone ayuda a evaluar y probar el impacto de diversos escenarios y fuentes de inteligencia de amenazas en las operaciones de ciberseguridad, incluidos productos, servicios y SOCs, antes de su implementación en el mundo real. Esta información, contenida en el portal, está disponible a través de APIs y fuentes para permitir una mayor diversidad de escenarios de integración.

Características y beneficios clave

- Inteligencia sobre amenazas exclusiva a nivel global: Bitdefender Threat Intelligence proporciona inteligencia sobre amenazas contextualizada de múltiples fuentes, incluida su red de clientes y partners, para mejorar la capacidad de las soluciones de ciberseguridad y los equipos de seguridad con el fin de detectar más rápidamente malware, campañas maliciosas y comportamientos anómalos.

- Mejor respuesta a incidentes: la inteligencia de amenazas seleccionada y contextualizada aumenta la eficiencia al ayudar a validar y clasificar alertas, además de reducir los falsos positivos. También acelera la respuesta a incidentes y mejora la búsqueda de amenazas mediante la elaboración de perfiles de actores de amenazas asociados, familias de malware, IOCs y TTPs.

- Integración de fuentes específicas: las organizaciones pueden elegir entre una amplia gama de fuentes que cubren inteligencia operativa de Bitdefender Labs, como amenazas persistentes avanzadas (APTs), ransomware, phishing y fraude, servidores C2 y dispositivos móviles, así como información de reputación, incluyendo direcciones IP, webs, archivos y vulnerabilidades explotadas.

- Flexibilidad y facilidad de uso: el portal Bitdefender IntelliZone ofrece a las empresas y a los analistas de seguridad una visión consolidada del panorama de amenazas en evolución y un análisis del sandbox de malware desde una interfaz intuitiva y fácil de administrar. Además, la inteligencia de amenazas también está disponible a través de APIs para operaciones automatizadas.