Placeholder
Contactgegevens

500M+

beschermde systemen die telemetrie leveren

50M+

veiligheidsquery's die dagelijks worden verwerkt

14K+

sandbox-detonaties die dagelijks bijdragen aan dreigingsinformatie

5 min

vanaf detectie totdat indicatoren doorgaans beschikbaar zijn

Hoe Bitdefender Threat Intelligence werkt

Hoe Bitdefender Threat Intelligence werkt Diagram

Waarom kiezen voor Bitdefender

De Bitdefender Threat Intelligence-oplossingen ondersteunen zowel beveiligingsoperatieteams als organisaties die beveiligingsproducten ontwikkelen. Het portfolio omvat realtime dreigingsfeeds, blokkeringslijsten en API’s die helpen bij het automatiseren van detectie, het verrijken van waarschuwingen en het ondersteunen van beveiligingsbeslissingen op schaal.

Beveiligingsteams kunnen de informatie in hun eigen omgeving opnemen ter ondersteuning van onderzoek en respons, terwijl beveiligingsleveranciers deze direct in hun producten kunnen integreren om dreigingsdetectie en -preventie mogelijk te maken.

Zie het in actie
Generiek
  • 01

    Echte aanvallen, waargenomen in het wild

    Bitdefender Threat Intelligence is gebaseerd op detecties in de praktijk, niet op synthetische gegevens of gegevens die uitsluitend in het laboratorium zijn verzameld. Het weerspiegelt dreigingen zoals ze verschijnen op meer dan 500 miljoen beschermde endpoints.

  • 02

    Nauwkeurigheid die u kan vertrouwen

    Bitdefender brengt informatie uit meerdere bronnen samen, en correleert en valideert deze via speciale onderzoeksworkflows. Het resultaat is dreigingsinformatie waarop u kan vertrouwen, zonder ruis.

  • 03

    Informatie snel genoeg om op te reageren

    Bitdefender levert dreigingsinformatie snel genoeg om relevant te blijven. Indicatoren zijn doorgaans binnen ongeveer vijf minuten na detectie beschikbaar.

  • 4

    Gebouwd voor mensen en platforms

    Bitdefender Threat Intelligence werkt zowel voor geautomatiseerde systemen als menselijke analyse. Het past gemakkelijk in bestaande beveiligingstools, en kan ook direct in beveiligingsproducten worden ingebed.

shield

Gebouwd voor actie. Ondersteund door de realiteit.

Dreigingsinformatie die u kan vertrouwen, of u nu een omgeving verdedigt of een beveiligingsproduct bouwt.

Plan een demo

Feeds en API's

Bitdefender Bestandsfeed

Continu bijgewerkte informatie over schadelijke en verdachte bestanden, waaronder hashes en verrijkte metadata, voor detectie, onderzoek en geautomatiseerde beveiliging.

Informatieblad

Bitdefender Webfeed

Bijna realtime informatie over schadelijke en risicovolle URL's en domeinen, die teams helpen webgebaseerde dreigingen zoals phishing, malware-levering en fraude te identificeren.

Informatieblad

Bitdefender IP-feed

Zorgvuldig samengestelde informatie over verdachte en schadelijke IP-adressen, verrijkt met context ter ondersteuning van dreigingsdetectie, correlatie en respons.

Informatieblad

Bitdefender IP Blokkeringslijst

Een zeer betrouwbare lijst van bekende schadelijke IP-adressen, geoptimaliseerd voor snelle blokkering en handhaving in beveiligingscontroles en preventieworkflows.

Informatieblad

Bitdefender Threat Intelligence API

Directe toegang tot dreigingsinformatie van Bitdefender, waardoor beveiligingsteams en technologieleveranciers dreigingsgegevens kunnen opvragen wanneer ze die nodig hebben.

Informatieblad

Onderzoeksportaal

Bitdefender IntelliZone-portaal

IntelliZone biedt een gebruikersgerichte ervaring om dreigingsinformatie en de context daarvan te verkennen. Het kan zelfstandig worden gebruikt of direct worden benaderd vanuit Bitdefender-producten zoals GravityZone om SOC-teams en dreigingsjagers te ondersteunen bij diepgaand onderzoek.

Informatieblad

Gebruiksscenario's

Threat Intelligence-oplossingen voor SOC-teams

Gebruikt door SOC-teams om waarschuwingen te valideren, actieve dreigingen te prioriteren en onderzoek en respons te ondersteunen. De informatie weerspiegelt live-aanvallen, en wordt binnen enkele minuten geleverd, waardoor ze geschikt is voor SIEM- en SOAR-verrijkingsworkflows.

Threat Intelligence-oplossingen voor OEM's en productteams

Gebruikt door beveiligingsleveranciers en productteams om dreigingsinformatie in hun platforms te integreren. Feeds en API's ondersteunen detectie, blokkering en waarschuwingsverrijking met behulp van indicatoren die zijn afgeleid van echte aanvallen.

 

Generic Image
Video casestudy

Waarom Ferrari Bitdefender koos als cyberbeveiligingspartner

Nu bekijken
meer lezen Blog

Verkenning van het spectrum van soorten dreigingsinformatie

meer lezen
Nu bekijken Platform

Bitdefender IntelliZone

Nu bekijken
meer lezen Casestudy

Hoe EclecticIQ dreigingsinformatie verrijkt met de inzichten van Bitdefender

meer lezen

Veelgestelde vragen

Op welke bronnen is Bitdefender Threat Intelligence gebaseerd?

Bitdefender Threat Intelligence wordt gecorreleerd vanuit meerdere bronnen, waaronder endpoint-telemetrie, root cause analysis, phishing-informatie, mobiele dreigingen, honeypots en open-source intelligence. Deze bronnen worden geanalyseerd en zorgvuldig samengesteld door Bitdefender, via onderzoek en labworkflows om de nauwkeurigheid en relevantie te verbeteren.

In welk formaat worden feeds met dreigingsinformatie geleverd?

Feeds met dreigingsinformatie worden geleverd in JSONL-formaat. Om integratie te vereenvoudigen, biedt Bitdefender ook vertaalscripts waarmee feeds kunnen worden omgezet naar formaten zoals MISP en STIX.

Kan Bitdefender Threat Intelligence worden gebruikt in een OEM-scenario?

Ja. Bitdefender Threat Intelligence-producten zijn ontworpen om OEM-gebruikssituaties te ondersteunen, en kunnen direct worden geïntegreerd in beveiligingsproducten en platforms. De enige uitzondering is het IntelliZone-portaal, dat een gebruikersgericht product is.

Bewezen. Onovertroffen doeltreffendheid van cyberbeveiliging.

We staan klaar om u te helpen de oplossing of de service te kiezen die het best bij uw bedrijf past.

Contactgegevens