Threat Intelligence – stylized blue background

Soluțiile Bitdefender Threat Intelligence

Informații tip threat intelligence precise și atent selectate, colectate din atacuri reale, furnizate în doar câteva minute.

Prezentare generală

De ce Bitdefender?
Soluții
Cazuri de utilizare
Resurse
Întrebări frecvente

Contact

>500mil

sisteme protejate care furnizează telemetrie

>50mld

interogări de securitate procesate zilnic

>14.000

detonări în sandbox care contribuie zilnic la colectarea datelor de threat intelligence

5 min

de la detecție până când indicatorii sunt de obicei disponibili

Modul de funcționare a Bitdefender Threat Intelligence

De ce să alegeți Bitdefender?

Soluțiile Bitdefender Threat Intelligence oferă suport atât echipelor de operațiuni de securitate, cât și organizațiilor care dezvoltă produse de securitate. Portofoliul include fluxuri de threat intelligence în timp real, liste de blocare și API-uri care ajută la automatizarea detectării, îmbunătățirea alertelor și susținerea deciziilor în ceea ce privește securitatea la scară largă.

Echipele de securitate pot integra informațiile în propriile medii pentru a susține investigațiile și pentru a răspunde la amenințări, în timp ce furnizorii de servicii de securitate le pot integra direct în produsele lor pentru a facilita detecția și prevenția amenințărilor.

Vedeți soluția în acțiune

Atacuri reale, observate într-un mediu necontrolat

Bitdefender Threat Intelligence se bazează pe detecții din lumea reală, nu pe date sintetice sau în condiții de laborator. Acestea reflectă amenințările așa cum apar pe peste 500 de milioane de endpointuri protejate.
Precizie în care puteți avea încredere

Bitdefender centralizează informații din mai multe surse, apoi le corelează și le validează prin fluxuri de cercetare dedicate. Rezultatul constă în informații de tip threat intelligence pe care vă puteți baza, și nu pe date irelevante.
Informații furnizate suficient de rapid pentru a fi puse în practică

Bitdefender furnizează informații de tip threat intelligence suficient de rapid pentru a fi relevante. Indicatorii sunt de obicei disponibili în aproximativ cinci minute de la detectare.
Create pentru echipe și platforme

Bitdefender Threat Intelligence poate fi utilizată atât cu sisteme automate, cât și pentru analiza umană. Se integrează ușor în instrumentele de securitate existente și poate fi integrată direct în produsele de securitate.

Creată pentru acțiune. Susținută de date reale.

Date threat intelligence în care puteți avea încredere, fie pentru a proteja un mediu, fie pentru a dezvolta un produs de securitate.

Programați o sesiune demo

Fluxuri și API-uri

Fluxul Bitdefender pentru fișiere

Informații actualizate continuu despre fișierele periculoase și suspecte, precum coduri hash și metadate complexe, ce pot fi utilizate pentru a detecta și a investiga amenințările și pentru protecție automată.

Fișă de produs

Fluxul Bitdefender pentru web

Informații furnizate aproape în timp real despre URL-uri și domenii periculoase și cu risc ridicat, ce ajută echipele să identifice amenințări web precum phishing-ul, distribuirea de malware și frauda.

Fișă de produs

Fluxul Bitdefender pentru adrese IP

Informații procesate despre adresele IP suspecte și periculoase, contextualizate pentru a susține detecția, corelarea și răspunsul la amenințări.

Fișă de produs

Lista Bitdefender de adrese IP blocate

Listă cu grad ridicat de certitudine de adrese IP periculoase, optimizată pentru a permite blocarea rapidă a unor adrese IP noi și implementarea în controalele de securitate și fluxurile de lucru de prevenție.

Fișă de produs

API-ul Bitdefender Threat Intelligence

Acces direct la informațiile tip threat intelligence de la Bitdefender, ceea ce le permite echipelor de securitate și furnizorilor de tehnologie să interogheze datele despre amenințări atunci când au nevoie.

Fișă de produs

Portal de investigații

Portalul Bitdefender IntelliZone

IntelliZone oferă o experiență accesibilă utilizatorului care-i permite acestuia să exploreze datele de tip threat intelligence și contextul acestora. Poate fi utilizat independent sau accesat direct din anumite produse Bitdefender, cum ar fi GravityZone, susținând echipele SOC și experții în threat intelligence să efectueze investigații mai aprofundate.

Fișă de produs

Cazuri de utilizare

Soluții Threat Intelligence pentru echipele SOC

Folosite de echipele SOC pentru a valida alertele, a ierarhiza amenințările active și a susține investigațiile și răspunsul. Informațiile reflectă atacurile în timp real și sunt furnizate în câteva minute, ceea ce le face potrivite pentru fluxurile de lucru de tip SIEM și SOAR.

Soluții Threat Intelligence pentru OEM și echipele responsabile de produse

Folosite de furnizorii de soluții securitate și echipele de produse pentru a integra datele de tip threat intelligence în platformele lor. Fluxurile și API-urile permit detecția și blocarea amenințărilor și optimizarea alertelor folosind indicatori derivați din activitatea atacurilor reale.

În timpul unei campanii ransomware targetate, Bitdefender a identificat un fișier suspect ca parte a unei versiuni cunoscute. Acesta a fost izolat în sandbox unde a fost confirmat ca fiind periculos. În câteva minute au fost instalați IOC pe endpointurile noastre, oprind atacul înainte ca criptarea să înceapă.”

JOERG ABRAHAM, Principal Product Manager,
EclecticIQ

Aflați mai multe

Studiu de caz video

De ce Ferrari a ales Bitdefender ca partener de securitate cibernetică

Vizionați acum

Info Blog

Explorarea întregului spectru de tipuri de threat intelligence

Info

Vizionați acum Platformă

Bitdefender IntelliZone

Vizionați acum

Info Studiu de caz

EclecticIQ optimizează fluxul de threat intelligence cu informații de la Bitdefender

Info

FAQ

Ce surse alimentează fluxul de informații Bitdefender Threat Intelligence?

Informațiile Bitdefender Threat Intelligence sunt corelate din mai multe surse, inclusiv telemetrie de la nivelul endpointurilor, analiza cauzelor principale, date despre phishing, amenințări mobile, honeypot-uri și informații open-source. Aceste surse sunt analizate și procesate utilizând fluxurile de cercetare și informațiile colectate de laboratoarele Bitdefender pentru a îmbunătăți acuratețea și relevanța lor.

În ce format sunt transmise fluxurile de threat intelligence?

Fluxurile de threat intelligence sunt furnizate în format JSONL. Pentru a simplifica integrarea, Bitdefender oferă și scripturi de traducere care permit convertirea fluxurilor în formate precum MISP și STIX.