Bitdefender Threat Intelligence propose aux organisations une visibilité accrue sur l’évolution du paysage mondial des menaces afin d’améliorer la détection et la validation des menaces, le tri des alertes, la recherche des menaces et la rapidité de réponse aux incidents.
Selon le rapport Gartner Market Guide for Security Threat Intelligence Products and Services 2023 : « Peu d’organisations disposent aujourd’hui d’une image précise de leur propre paysage de menaces. Les services et programmes TI efficaces disposent de capacités d’évaluation des risques associées aux groupes d’acteurs menaçants, aux tactiques, techniques et procédures (TTP), aux indicateurs de compromission (IOC), aux exploits et autres, et peuvent aligner leurs exigences sur les attentes de l’entreprise ».
Un réseau de millions de capteurs disséminés dans le monde
Bitdefender TI s’appuie sur le Global Protective Network, un vaste réseau de centaines de millions de capteurs collectant en permanence des données sur les menaces dans le monde entier. Bitdefender Labs, l’équipe d’élite d’experts de la sécurité de l’entreprise, corrèle et vérifie les données depuis des objets évolutifs et modélisés de menaces, collecte les indicateurs de compromission connus (IOC), les domaines malveillants, les URL, les hachages de fichiers, les adresses IP et effectue une analyse approfondie pour fournir un contexte étendu. Bitdefender ajoute des centaines de nouvelles menaces chaque minute et valide quotidiennement des milliards de requêtes sur les menaces.La solution Bitdefender Threat Intelligence est fournie et gérée via IntelliZone, un portail cloud facile à utiliser offrant aux organisations un accès à la base de données mondiale de renseignements sur les menaces et au service sandbox de maliciels de Bitdefender. De plus, IntelliZone permet d’évaluer et de tester l’impact de divers flux et scénarios de renseignements sur les menaces sur les opérations de cybersécurité, notamment les produits, les services et les SOC, avant un déploiement en direct. Les informations d’IntelliZone sont disponibles via des API et des flux pour permettre une plus grande diversité de scénarios d’intégration.