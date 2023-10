La threat intelligence di Bitdefender si rivolge ai Soc Lo specialista di cybersecurity ha messo sul mercato la propria declinazione della tecnologia di analisi a monte delle minacce. Destinatari anche i partner che offrono servizi gestiti. Pubblicato il 02 ottobre 2023 da Redazione

Potenziando la propria offerta sul fronte delle analisi e della prevenzione dagli incidenti informatici, Bitdefender ha annunciato la propria declinazione tecnologica della Threat Intelligence (Ti). Il nuovo strumento è stato progettato per fornire un supporto alle aziende dotate di un Soc (Security Operation Center), ai fornitori di servizi di sicurezza gestiti e ai partner tecnologici che vogliano di integrare l'intelligence sulle minacce informatiche e l'analisi dinamica del malware nelle proprie operazioni.

Bitdefender TI si propone di offrire alle organizzazioni una visione completa panorama globale delle minacce in evoluzione. Una delle caratteristiche distintive è il sistema di monitoraggio, alimentato da milioni di sensori distribuiti in tutto il mondo. Questi sensori operano in modo continuo, sorvegliando le risorse e le infrastrutture It nei diversi ambienti dei clienti e dei partner tecnologici. Questo dovrebbe permettere un rilevamento e una validazione delle minacce più efficaci, tempestivi alert di triage, una migliorata threat hunting e una risposta agli incidenti più rapida ed efficiente.

Bitdefender Labs, il team di professionisti della sicurezza dell'azienda, mette in correlazione e verifica i dati sulle minacce, raccogliendo informazioni su indicatori di compromissione noti correlati, domini dannosi, Url, hash di file e indirizzi Ip. Il lavoro include analisi utili a fornire un contesto esteso alle minacce.

Bitdefender Threat Intelligence viene fornita e gestita attraverso IntelliZone, un portale basato su cloud che offre alle organizzazioni l'accesso al vasto database globale di informazioni sulle minacce del vendor, oltre al servizio sandbox malware. Questo strumento è in grado di valutare e testare in anticipo come vari feed e scenari di intelligence sulle minacce influenzeranno le operazioni di sicurezza informatica, inclusi prodotti, servizi e il funzionamento del Soc. Le informazioni di IntelliZone sono disponibili tramite Api e feed, abilitando un’ampia gamma di scenari di integrazione.