Bitdefender Advanced Threat Intelligence ab sofort als Teil der ThreatQ-Platform verfügbar
Juni 2021
Bitdefender hat heute seine strategische Partnerschaft mit ThreatQuotient, einem Pionier für Security-Operations-Plattformen, bekanntgegeben. Als Ergebnis können Kunden die Bitdefender Advanced Threat Intelligence für die ThreatQ-Plattform ab sofort nutzen. Die Partnerschaft bietet ThreatQuotient-Kunden einen besseren Blick auf die Gefahrenlandschaft. Davon profitieren Unternehmen mit Security Operation Centern (SOC), Managed Security Service Provider (MSSP) sowie Managed-Detection-and-Response (MDR)-Anbieter. Sie können Gefahren präziser erkennen und schneller auf sie reagieren. ThreatQuotient integriert die Threat Intelligence-Feeds von Bitdefender. Feeds sind Datei-Hashes, IP-Adressen sowie Domänen, die mit Advanced Persistent Threats (APTs) beziehungsweise mit Malware korreliert werden. Dazu kommen IP-Adressen, die mit Command-and-Control-Servern (C&C) der Angreifer assoziiert werden, sowie Phishing-Kampagnen.
Die Sicherheitsteams, welche die ThreatQ-Plattform nutzen, betrachten diese Informationsfeeds in ihrer Gesamtheit und berücksichtigen dabei kunden- und branchenspezifische Anforderungen, um Bedrohungen zu erkennen. Die Integration erfolgt einfach und anwenderfreundlich. Security Operation Center (SOC) und interne IT-Sicherheitsteams im Unternehmen erhalten sämtliche aktuellen Updates zur Gefahrenlage, ohne dass sie Konfigurationen ändern oder neuen Softwarecode schreiben müssen.
Die Bitdefender Advanced Threat Intelligence stützt sich auf das Bitdefender Global Protective Network (GPN), ein umfangreiches Netzwerk mit Hunderten von Millionen Sensoren weltweit, die ständig Informationen am Endpunkt sammeln. Die Experten in den Bitdefender Labs gleichen die GPN-Daten mit bekannten Kompromittierungsindikatoren (Indicators of Compromise, IOC) und Informationen zu Malware, bösartigen Domains und URLs ab. Zudem führen sie tiefgehende Analysen durch, um unbekannte Gefahren zu entdecken. Mit dieser Kombination aus Telemetrie, menschlicher sowie automatisierter Analyse lassen sich Hunderte von Bedrohungen pro Minute neu entdecken. Milliarden von Suchabfragen täglich sind möglich. Gleichzeitig sinkt aber durch die Beurteilung der Informationen in der Gesamtheit die Zahl der falschen Alarme.
Eine exakte und nachvollziehbare Threat Intelligence ist entscheidend, um Gefahren effizient zu erkennen und auf sie zu reagieren. Laut den Analysten von Gartner bietet „Threat Intelligence das Wissen darüber, wer oder was sich auf der anderen Seite befindet und wie diese Angreifer agieren. Der Versuch, sich mit begrenzten Ressourcen gegen alles zu verteidigen, ist ein aussichtsloses Unterfangen. Threat Intelligence ist notwendig, um Organisation vor allen möglichen Gegnern zu schützen. So können Anwender entscheiden, welche Gegner tatsächlich relevant sind."
(Gartner, “How to Use Threat Intelligence for Security Monitoring and Incident Response”, Michael Clark, Augusto Barros, 24. Februar 2020)
„Die Bitdefender-eigene Echtzeit-Threat Intelligence fördert unsere Kunden darin, aufkommende Risiken exakt zu erkennen, zu bewerten und zu validieren. So können sie Maßnahmen schneller ergreifen, um Gefahren aus ihren Umgebungen zu entfernen", sagt Jonathan Couch, Senior Vice President, Strategy bei ThreatQuotient: „Bitdefender ist für seine hervorragende Threat Intelligence bekannt. Diese wurde von MITRE und anderen führenden unabhängigen Testorganisationen validiert. ThreatQ-Kunden werden in einer zentralen Ansicht kontextualisierte Einblicke in Advanced Persistent Threats (APTs), bösartige E-Mail-Kampagnen und andere Gefahren erhalten. So können sie diese schnell bewerten, validieren und reagieren. In einer Zeit, in der die Häufigkeit und die Raffinesse der Angriffe weiter zunehmen, hat sich unsere Zusammenarbeit für die Kunden als wertvoll erwiesen. Denn sie können bösartige Kampagnen nun besser erkennen."
„Unsere Zusammenarbeit mit ThreatQuotient hilft Unternehmen, widerstandsfähiger gegen Cyberangriffe zu werden. Und das obwohl die Methoden der Angreifer, unerkannt zu bleiben, immer fortschrittlicher werden", sagt Andrei Florescu, Vice President of Product Management, Bitdefender Business Solutions Group. „Threat-Intelligence-Plattformen wie ThreatQ verbessern die Detection. Die Verantwortlichen bewerten die Sicherheitslage über alle Abläufe hinweg wesentlich besser und priorisieren die SOC-Aktivitäten auf der Grundlage des Risikos und der möglichen Folgen."
Über ThreatQuotient
ThreatQuotient hat es sich zur Aufgabe gemacht, die Effizienz und Effektivität von Sicherheitsabläufen zu verbessern. Dafür bietet das Unternehmen eine Plattform, die Untersuchungen und die Zusammenarbeit innerhalb und zwischen Teams und Tools beschleunigt und vereinfacht. Durch die Integration der bestehenden Prozesse und Technologien eines Unternehmens in einen einheitlichen Arbeitsbereich filtern die Lösungen von ThreatQuotient die relevanten Informationen heraus, heben Bedrohungen mit höchster Priorität hervor und automatisieren Prozesse. Die Abwehr kann sich besser fokussieren und erhält eine Entscheidungshilfe, um die Effektivität begrenzter Ressourcen zu maximieren. Bedrohungszentriert unterstützt ThreatQuotient mehrere Abwehransätze, darunter Incident Response, Threat Hunting, Spear Phishing, Alert Triage und Vulnerability Management. Gleichzeitig dient es als Threat Intelligence-Plattform. ThreatQuotient hat seinen Hauptsitz in Nord-Virginia und unterhält internationale Niederlassungen in Europa, APAC und MENA.
https://threatquotient.com.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
