Bitdefender presenta una nueva solución de inteligencia contra amenazas
Bitdefender, líder mundial en ciberseguridad, ha presentado Bitdefender Threat Intelligence, TI, una potente solución para organizaciones con un centro de operaciones de seguridad, SOC, proveedores de servicios de seguridad gestionados, MSSP, y partners tecnológicos con el fin de integrar la inteligencia de ciberamenazas y el análisis dinámico de malware en sus operaciones.
La oferta proporciona a las empresas una mayor visibilidad del panorama de amenazas globales en evolución para mejorar la detección e identificación de amenazas, la clasificación de alertas, la búsqueda de amenazas y la velocidad de respuesta a incidentes.
"Tener acceso a inteligencia sobre amenazas relevante, oportuna y procesable es fundamental en todas las facetas de la ciberseguridad, a medida que los actores de amenazas y las tácticas, técnicas y procedimientos para evadir las defensas se diversifican y evolucionan", ha señalado Andrei Florescu, director general adjunto y vicepresidente senior de productos de Bitdefender Business Solutions Group. "La solución Bitdefender TI está impulsada por millones de sensores distribuidos globalmente que monitorizan continuamente los activos e infraestructuras de TI en los entornos de nuestros clientes y partners tecnológicos, lo que da como resultado una visión global completa del panorama de amenazas. Estos conocimientos únicos, junto con nuestras capacidades de análisis de amenazas, permiten a las organizaciones mejorar su postura de seguridad y su ciberresilencia frente a los ataques".
Según el informe 2023 Gartner Market Guide for Security Threat Intelligence Products and Services, "hoy en día pocas organizaciones tienen una imagen precisa de su propio panorama de amenazas. Los servicios y programas de inteligencia de amenazas exitosos tienen capacidades de evaluación de riesgos asociadas con grupos de actores de amenazas, tácticas, técnicas y procedimientos (TTPs), indicadores de compromiso (IOCs) y exploits, entre otros, que les permiten alinear sus requisitos con las expectativas de negocio".
La solución Bitdefender TI está impulsada por la tecnología Global Protective Network, una extensa red de cientos de millones de sensores que recopilan continuamente datos sobre amenazas en todo el mundo. Bitdefender Labs, el equipo de profesionales de seguridad de la compañía, correlaciona y verifica los datos de amenazas en objetos de amenazas en evolución, recopila IOCs conocidos relacionados, dominios maliciosos, URLs, hashes de archivos, direcciones IP y realiza análisis en profundidad para proporcionar un contexto ampliado. Bitdefender agrega cientos de nuevas amenazas cada minuto y valida miles de millones de consultas sobre amenazas diariamente.
Bitdefender Threat Intelligence se entrega y gestiona a través de IntelliZone, un portal en la nube fácil de utilizar que proporciona a las organizaciones acceso a la base de datos global de inteligencia de amenazas de Bitdefender y al servicio de la zona de pruebas de malware. Además, IntelliZone ayuda a evaluar y probar el impacto de diversos escenarios y fuentes de inteligencia de amenazas en las operaciones de ciberseguridad, incluidos productos, servicios y SOCs, antes de su implementación en el mundo real. La información de IntelliZone está disponible a través de APIs y fuentes para permitir una mayor diversidad de escenarios de integración.
Características y beneficios clave:
• Inteligencia sobre amenazas exclusiva a nivel global: Bitdefender Threat Intelligence proporciona inteligencia sobre amenazas contextualizada de múltiples fuentes, incluida su red de clientes y partners, para mejorar la capacidad de las soluciones de ciberseguridad y los equipos de seguridad con el fin de detectar más rápidamente malware, campañas maliciosas y comportamientos anómalos.
• Permite acelerar la toma de decisiones y la respuesta a incidentes: la inteligencia de amenazas seleccionada y contextualizada aumenta la eficiencia al ayudar a validar y clasificar alertas, además de reducir los falsos positivos. También acelera la respuesta a incidentes y mejora la búsqueda de amenazas mediante la elaboración de perfiles de actores de amenazas asociados, familias de malware, IOCs y TTPs.
• Integración de fuentes específicas: las organizaciones pueden elegir entre una amplia gama de fuentes que cubren inteligencia operativa de Bitdefender Labs, como amenazas persistentes avanzadas (APTs), ransomware, phishing y fraude, servidores C2 y dispositivos móviles, así como información de reputación, incluyendo direcciones IP, webs, archivos y vulnerabilidades explotadas.
• Flexibilidad y facilidad de uso: el portal Bitdefender IntelliZone ofrece a las empresas y a los analistas de seguridad una visión consolidada del panorama de amenazas en evolución y un análisis del sandbox de malware desde una interfaz intuitiva y fácil de administrar. Además, la inteligencia de amenazas también está disponible a través de APIs para operaciones automatizadas.
Luca Pierro, jefe de ciberseguridad de Ferrari, ha declarado que "Bitdefender Threat Intelligence nos ayuda en el difícil desafío de detectar y prevenir amenazas ocultas en circulación para responder más rápido y también nos permite conocer las tácticas utilizadas por los atacantes".