Bitdefender ha firmado un acuerdo estratégico con ThreatQuotient, compañía de operaciones de seguridad, mediante el que incorpora su Inteligencia Avanzada de Amenazas a la plataforma ThreatQ. Este acuerdo proporciona a los clientes de ThreatQuotient, entre los que se incluyen empresas con centros de operaciones de seguridad (SOC), proveedores de servicios de seguridad gestionados (MSSP) y proveedores de servicios de detección y respuesta gestionados (MDR), una mayor visibilidad en todo el panorama global de amenazas, lo que permite una detección más precisa y una respuesta acelerada a las mismas.
Disponer de inteligencia precisa y procesable sobre amenazas resulta fundamental para una detección y respuesta efectivas. Según el informe de Gartner ‘How to Use Threat Intelligence for Security Monitoring and Incident Response’ de 2020: “la inteligencia de amenazas es conocimiento sobre quién o qué está al otro lado, así como sobre su forma de operar. Tratar de defenderse de todas las amenazas posibles con recursos limitados es una apuesta perdida. Es necesario utilizar la tecnología para proteger a la organización de todos los adversarios relevantes, así como para decidir qué adversarios son verdaderamente relevantes”.
ThreatQuotient integra las fuentes de inteligencia de amenazas de Bitdefender, incluyendo archivos hash, direcciones IP y dominios asociados con amenazas persistentes avanzadas (APT); dominios asociados con malware; Direcciones IP asociadas con los servidores de comando y control (C&C) del atacante y campañas de phishing. Los equipos de seguridad que utilizan la plataforma ThreatQ incorporan estas fuentes en función de las necesidades específicas de detección de amenazas. Los centros de operaciones de seguridad (SOC) y los equipos de seguridad internos reciben las últimas actualizaciones de amenazas sin tener que cambiar configuraciones o escribir nuevo código de software.
Bitdefender Advanced Threat Intelligence funciona gracias a la información proporcionada por Bitdefender Global Protective Network (GPN), una red de cientos de millones de sensores que recopilan continuamente datos de amenazas en endpoints de todo el mundo. El equipo de Bitdefender Labs correlaciona los datos de GPN con indicadores conocidos de compromiso (IOC), malware, dominios maliciosos y URLs, y lleva a cabo un análisis para descubrir amenazas desconocidas. Esta telemetría, junto con análisis tanto humanos como automatizados, da como resultado cientos de nuevas amenazas descubiertas cada minuto, validación de miles de millones de consultas de amenazas diarias y menos falsos positivos para los equipos de seguridad.
