Le fournisseur de solutions de sécurité a dévoilé Bitdefender Threat Intelligence qui vise les opérateurs de SOC (Security Operation Center) et les fournisseurs de services en général.
L’offre propose une visibilité accrue sur l'évolution du paysage mondial des menaces afin d'améliorer la détection et la validation des menaces, le tri des alertes, la recherche des menaces et la rapidité de réponse aux incidents.
Bitdefender TI s'appuie sur le Global Protective Network, un réseau de centaines de millions de capteurs collectant en permanence des données sur les menaces dans le monde entier. Bitdefender Labs, l'équipe d'experts de la sécurité de l'entreprise, corrèle et vérifie les données depuis des objets évolutifs et modélisés de menaces, collecte les indicateurs de compromission connus, (IOC), les domaines malveillants, les URL, les hachages de fichiers, les adresses IP et effectue une analyse approfondie pour fournir un contexte étendu. Bitdefender ajoute des centaines de nouvelles menaces chaque minute et valide quotidiennement des milliards de requêtes sur les menaces.
La solution Bitdefender Threat Intelligence est fournie et gérée via IntelliZone, un portail cloud. IntelliZone permet d'évaluer et de tester l'impact de divers flux et scénarios de renseignements sur les menaces sur les opérations de cybersécurité, notamment les produits, les services et les SOC, avant un déploiement en direct. Les informations d'IntelliZone sont disponibles via des API et des flux pour permettre une plus grande diversité de scénarios d'intégration. Le logiciel est en disponibilité générale.