Bitdefender en ThreatQuotient gaan samen detectiecapaciteit versterken via uitwisseling van dreigingsinformatie

LOGO_bitdefender_red_white-202106

Bitdefender, leverancier van cybersecurity-oplossingen die wereldwijd bescherming bieden voor honderden miljoenen endpoints en systemen, is een strategische samenwerking aangegaan met ThreatQuotient, de aanbieder van een toonaangevend security operations-platform. Het doel is om de oplossing Advanced Threat Intelligence van Bitdefender op te nemen binnen het ThreatQ-platform. Gebruikers van ThreatQuotient, waaronder bedrijven met een security operation center (SOC), managed security service providers (MSSP’s) en managed detection & response providers (MDR’s) profiteren daarmee van verbeterd zicht op het wereldwijde dreigingslandschap. Dit draagt bij aan accuratere detectie van dreigingen, waardoor er sneller actie op kan worden ondernomen.

“De door Bitdefender verzamelde real-time dreigingsinformatie helpt onze klanten om met grotere nauwkeurigheid nieuwe dreigingen te detecteren en analyseren. Daarmee kunnen ze sneller maatregelen treffen om ze uit hun omgeving te weren”, zegt Jonathan Couch, senior vice president Strategy bij ThreatQuotient. “Bitdefender heeft wereldwijd een reputatie voor het bieden van eersteklas dreigingsinformatie en mogelijkheden voor dreigingsdetectie biedt. Dit blijkt onder meer uit de resultaten van MITRE en andere toonaangevende onafhankelijk testorganisaties. Gebruikers van ThreatQ kunnen nu profiteren van een centraal overzicht met in context geplaatste informatie over advanced persistent threats (APT’s), phishingcampagnes en andere cyberdreigingen. Dit draagt bij aan snelle analyses, controles en tegenmaatregelen. Onze samenwerking is van onschatbare waarde gebleken voor onze klanten door verbeterd zicht op malafide campagnes te bieden, in een tijd waarin er sprake is van steeds regelmatigere en geavanceerdere cyberaanvallen.”  

ThreatQuotient biedt integratie met de threat intelligence-feeds van Bitdefender, inclusief file hashes, IP-adressen en domeinen die in verband worden gebracht met advanced persistent threats, malware, phishingcampagnes en de command & control (C&C)-servers van cybercriminelen. Security-teams die gebruikmaken van het ThreatQ-platform zetten deze feeds in op basis van hun specifieke behoeften op het gebied van dreigingsdetectie. De integratie is eenvoudig in gebruik en configuratie. Security Operation Centers (SOC’s) en interne security-teams ontvangen de laatste dreigingsupdates zonder configuraties aan te hoeven passen of code te schrijven.

Bitdefender Advanced Threat Intelligence wordt ondersteund door het Bitdefender Global Protective Network (GPN). Dit is een geavanceerd netwerk van honderden miljoenen sensoren die voortdurend informatie verzamelen over wereldwijde dreigingen die het op endpoints hebben gemunt. Bitdefender Labs, een team van security-experts van wereldklasse, zet de door het GPN aangeleverde dreigingsinformatie af tegen bekende indicators of compromise (IOC’s), malware, kwaadaardige domeinen en URL’s. Daarnaast voeren ze diepgaande analyses uit om nieuwe dreigingen te ontdekken. De combinatie van deze telemetriegegevens met menselijke en geautomatiseerde analyses resulteert elke minuut in detectie van honderden nieuwe dreigingen, validering van miljarden dreigingsquery’s per dag en een reductie van het aantal false positives voor security-teams.

“Onze samenwerking met ThreatQuotient helpt organisaties om veerkrachtiger bescherming te bieden in een tijd waarin cybercriminelen steeds slimmere methoden gebruiken voor het omzeilen van detectiemechanismen”, zegt Andrei Florescu, vice president Product Management bij de Bitdefender Business Solutions Group. “Threat intelligence-platforms als ThreatQ dragen op alle fronten bij aan sterk verbeterde detectiemogelijkheden en contextueel bewustzijn. Medewerkers van security operations centers kunnen op die manier hun activiteiten te prioriteren op basis van dreigingsniveau en potentiële impact van cyberdreigingen.”

Bitdefender Advanced Threat Intelligence voor het ThreatQ Platform is per direct verkrijgbaar.

[1] Gartner, “How to Use Threat Intelligence for Security Monitoring and Incident Response”, Michael Clark, Augusto Barros, 20 februari 2020

Lees ook
1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

1 op de 10 onderzochte cybersecurityincidenten wordt door Kaspersky als ernstig beschouwd

Een op de tien (9 procent) voorkomen cybersecurityincidenten hadden kunnen leiden tot een grote verstoring of tot ongeautoriseerde toegang tot bedrijfsmiddelen van bedrijven.

DTEX Systems en iSOC24 gaan partnership aan voor Cyber Security Operations en Insider Risk Intelligence in de Benelux

DTEX Systems en iSOC24 gaan partnership aan voor Cyber Security Operations en Insider Risk Intelligence in de Benelux

Relaties van iSOC24 krijgen nu de mogelijkheid om gebruik te maken van risk-gebaseerde workforce telemetrie en contextuele intelligence om het inzicht dat niet kan worden geboden door NGAV, DLP en digitale forensische oplossingen in te vullen

Aanvallen op Microsoft Exchange in augustus met 170% gegroeid

Aanvallen op Microsoft Exchange in augustus met 170% gegroeid

Het aantal gebruikers dat is aangevallen door exploits gericht op kwetsbaarheden in Microsoft Exchange-servers, geblokkeerd door Kaspersky-producten, is in augustus met 170% gegroeid van 7.342 naar 19.839 gebruikers. In Nederland ging het in de periode van maart tot en met augustus dit jaar om in totaal 928 gebruikers.