Bitdefender, güvenlik operasyon merkezi (SOC), yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler) ve teknoloji ortaklarına sahip işletmelerin siber tehdit istihbaratını ve dinamik kötü amaçlı yazılım analizini operasyonlarına entegre etmelerine yönelik bir çözüm olan Bitdefender Tehdit İstihbaratını (TI) tanıttı.
Bu teklif, tehdit algılama ve doğrulamayı iyileştirmek, uyarıları önceliklendirmek, tehdit avcılığını geliştirmek ve olaylara müdahaleyi hızlandırmak için kuruluşlara gelişen küresel tehdit ortamına ilişkin daha yüksek görünürlük sağlar.
Bitdefender İş Çözümleri Grubu Genel Müdür Yardımcısı ve Kıdemli Başkan Yardımcısı Andrei Florescu, “Düşmanlar ve savunmalardan kaçmaya yönelik TTP’ler çeşitlenip geliştikçe, modern siber güvenliğin her alanında ilgili, zamanında ve eyleme dönüştürülebilir tehdit istihbaratına erişim zorunludur” dedi.
“Bitdefender TI çözümü, müşteri ve teknoloji ortağı ortamlarımızdaki BT varlıklarını ve altyapılarını sürekli izleyen, küresel olarak dağıtılmış milyonlarca sensör tarafından destekleniyor ve bu da tehdit ortamının geniş bir küresel görünümünü sağlıyor. Tehdit analizi yeteneklerimizle birlikte bu benzersiz içgörüler, kuruluşların güvenlik duruşlarını ve saldırılara karşı siber dayanıklılıklarını geliştirmelerine olanak tanıyor” diye ekledi Florescu.
2023 Gartner Güvenlik Tehdit İstihbaratı Ürünleri ve Hizmetleri Pazar Rehberi raporuna göre, “Günümüzde çok az kuruluş kendi tehdit ortamına ilişkin doğru bir resme sahip. Başarılı TI hizmetleri ve programları, tehdit aktör grupları, taktikler, teknikler ve prosedürler (TTP’ler), uzlaşma göstergeleri (IOC’ler), istismarlar ve diğerleriyle ilişkili risk değerlendirme yeteneklerine sahiptir ve bunların gereksinimlerini iş beklentileriyle uyumlu hale getirebilir.”
Bitdefender TI, dünya çapında sürekli olarak tehdit verilerini toplayan yüz milyonlarca sensörden oluşan geniş bir ağ olan Küresel Koruma Ağı tarafından desteklenmektedir. Şirketin seçkin güvenlik uygulayıcılarından oluşan ekibi olan Bitdefender Labs, tehdit verilerini gelişen tehdit nesnelerine göre ilişkilendirir ve doğrular, ilgili bilinen IOC’leri, kötü amaçlı etki alanlarını, URL’leri, dosya karmalarını, IP’leri toplar ve genişletilmiş bağlam sağlamak için derin analizler gerçekleştirir. Bitdefender her dakika yüzlerce yeni tehdit ekliyor ve her gün milyarlarca tehdit sorgusunu doğruluyor.
Bitdefender Tehdit İstihbaratı çözümü, kuruluşlara Bitdefender’ın küresel tehdit istihbaratı veritabanına ve kötü amaçlı yazılım korumalı alan hizmetine erişim sağlayan, kullanımı kolay bir bulut portalı olan IntelliZone aracılığıyla sunulur ve yönetilir. Ayrıca IntelliZone, canlı dağıtımdan önce çeşitli tehdit istihbaratı beslemelerinin ve senaryolarının ürünler, hizmetler ve SOC’ler dahil olmak üzere siber güvenlik operasyonlarını nasıl etkileyeceğini değerlendirmeye ve test etmeye yardımcı olur. IntelliZone’dan gelen bilgiler, daha çeşitli entegrasyon senaryolarına olanak sağlamak için API’ler ve akışlar aracılığıyla edinilebilir.
Temel özellikler ve avantajlar:
Benzersiz küresel tehdit istihbaratı – Bitdefender Tehdit İstihbaratı, siber güvenlik ürünlerinin ve güvenlik ekiplerinin kötü amaçlı yazılımları, kötü amaçlı kampanyaları ve anormal davranışları daha hızlı tespit etme yeteneklerini geliştirmek için kendi müşteri ve iş ortakları ağı da dahil olmak üzere birçok kaynaktan elde edilen bağlam açısından zengin tehdit istihbaratı sağlar.
Karar almayı hızlandırın ve olaylara müdahaleyi hızlandırın – Özel olarak hazırlanmış ve son derece bağlamsal tehdit istihbaratı, yanlış pozitifleri azaltırken uyarıların doğrulanmasına ve önceliklendirilmesine yardımcı olarak verimliliği artırır. Ek olarak, ilgili tehdit aktörlerinin, kötü amaçlı yazılım ailelerinin, IOC’lerin ve TTP’lerin profilini çıkararak olaylara müdahaleyi hızlandırır ve tehdit avını iyileştirir.
Amaca uygun feed’leri entegre edin – Kuruluşlar, Bitdefender Laboratuvarlarından gelişmiş kalıcı tehditler (APT’ler), fidye yazılımı, kimlik avı ve dolandırıcılık, C2 sunucuları ve mobil gibi operasyonel istihbaratın yanı sıra IP, web, dosya ve istismar edilen güvenlik açıkları gibi itibar istihbaratını kapsayan çok çeşitli yayınlar arasından seçim yapabilir. .
Esnek ve kullanıcı dostu – Bitdefender IntelliZone portalı, kuruluşlara ve güvenlik analistlerine sezgisel, yönetimi kolay bir arayüz üzerinden gelişen tehdit ortamı ve kötü amaçlı yazılım korumalı alan analizine ilişkin birleşik bir görünüm sunar. Ek olarak, otomasyon amacıyla API aracılığıyla tehdit istihbaratı da mevcuttur.
Ferrari’nin siber güvenlik başkanı Luca Pierro şunları söyledi: “Bitdefender Tehdit İstihbaratı, ‘vahşi ortamda’ gizli tehditleri tespit etme ve önleme gibi zorlu zorluklarda bize yardımcı oluyor ve daha hızlı yanıt vermemizi sağlıyor ve aynı zamanda saldırganlar tarafından kullanılan taktikler hakkındaki farkındalığımızı da artırıyor.”