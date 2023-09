Bitdefender dévoile Bitdefender Threat Intelligence (TI)

septembre 2023 par Marc Jacob

Bitdefender dévoile Bitdefender Threat Intelligence (TI), une solution destinée aux entreprises disposant d’un centre d’opérations de sécurité (SOC), de fournisseurs de services de sécurité gérés (MSSP) et de partenaires technologiques pour intégrer des renseignements sur les cybermenaces et une analyse dynamique des logiciels malveillants dans leurs opérations. L’offre offre aux organisations une visibilité accrue sur l’évolution du paysage mondial des menaces afin d’améliorer la détection et la validation des menaces, le tri des alertes, la recherche des menaces et la rapidité de réponse aux incidents.

Selon le rapport Gartner® Market Guide for Security Threat Intelligence Products and Services 2023 : « Peu d’organisations disposent aujourd’hui d’une image précise de leur propre paysage de menaces. Les services et programmes TI efficaces disposent de capacités d’évaluation des risques associées aux groupes d’acteurs menaçants, aux tactiques, techniques et procédures (TTP), aux indicateurs de compromission (IOC), aux exploits et autres, et peuvent aligner leurs exigences sur les attentes de l’entreprise. »¹

Bitdefender TI s’appuie sur le Global Protective Network, un vaste réseau de centaines de millions de capteurs collectant en permanence des données sur les menaces dans le monde entier. Bitdefender Labs, l’équipe d’élite d’experts de la sécurité de l’entreprise, corrèle et vérifie les données depuis des objets évolutifs et modélisés de menaces, collecte les indicateurs de compromission connus, (IOC), les domaines malveillants, les URL, les hachages de fichiers, les adresses IP et effectue une analyse approfondie pour fournir un contexte étendu. Bitdefender ajoute des centaines de nouvelles menaces chaque minute et valide quotidiennement des milliards de requêtes sur les menaces.

La solution Bitdefender Threat Intelligence est fournie et gérée via IntelliZone, un portail cloud facile à utiliser offrant aux organisations un accès à la base de données mondiale de renseignements sur les menaces et au service sandbox de malware de Bitdefender. De plus, IntelliZone permet d’évaluer et de tester l’impact de divers flux et scénarios de renseignements sur les menaces sur les opérations de cybersécurité, notamment les produits, les services et les SOC, avant un déploiement en direct. Les informations d’IntelliZone sont disponibles via des API et des flux pour permettre une plus grande diversité de scénarios d’intégration.

Principales caractéristiques et avantages :

• Intelligence mondiale unique sur les menaces – Bitdefender Threat Intelligence fournit des informations contextuelles sur les menaces obtenues à partir de plusieurs sources, y compris son propre réseau de clients et de partenaires, afin d’améliorer les capacités des produits de cybersécurité et des équipes de sécurité pour détecter plus rapidement les logiciels malveillants, les campagnes malveillantes et les comportements anormaux.

• Accélérer la prise de décision et la réponse aux incidents – Des informations sur les menaces organisées et hautement contextuelles améliorent l’efficacité en aidant à valider et à trier les alertes tout en réduisant les faux positifs. De plus, le portail accélère la réponse aux incidents et améliore la chasse aux menaces en profilant les acteurs de menace associés, les familles de logiciels malveillants, les IOC et les TTP.

• Intégrer des flux spécialement conçus – Les organisations peuvent choisir parmi une grande diversité de flux couvrant l’intelligence opérationnelle des laboratoires Bitdefender, telles que les menaces persistantes avancées (APT), les ransomwares, le phishing et la fraude, les serveurs C2 et les appareils mobiles, ainsi que l’intelligence de réputation, notamment via l’IP, le Web, les fichiers et vulnérabilités exploitées.

• Flexible et convivial – Le portail Bitdefender IntelliZone offre aux organisations et aux analystes de sécurité une vue consolidée de l’évolution du paysage des menaces et de l’analyse du bac à sable des logiciels malveillants à partir d’une interface intuitive et facile à gérer. De plus, les renseignements sur les menaces sont également disponibles via l’API à des fins d’automatisation.

– Disponibilité

Bitdefender Threat Intelligence est désormais disponible.