Actu
Bitdefender et ThreatQuotient mettent en commun leurs renseignements
juin 2021 par Marc Jacob
Bitdefender annonce un partenariat stratégique avec ThreatQuotient, un innovateur de premier plan en matière de plateforme d’opérations de sécurité, pour intégrer la Threat Intelligence avancée de Bitdefender sur la plateforme ThreatQ™. Ce partenariat fournit aux clients de ThreatQuotient – notamment des entreprises disposant d’un centre des opérations de sécurité (SOC), des fournisseurs de services de sécurité infogérés et des prestataires MDR – une meilleure visibilité sur le paysage mondial des menaces pour permettre une détection plus précise et des réponses plus rapides aux menaces.
La précision et l’exploitabilité de la threat intelligence sont d’une importance capitale pour assurer l’efficacité de la détection et de la réponse aux menaces. Pour les analystes de Gartner, « La threat intelligence revient à connaître les acteurs et les mécanismes en jeu dans le camp opposé, ainsi que leur façon de fonctionner. Il est impossible de se défendre contre toutes les menaces possibles avec des ressources limitées. Utilisez la TI pour protéger votre entreprise contre tous les adversaires pertinents. La TI permet également d’évaluer quels adversaires sont réellement pertinents. »
ThreatQuotient intègre les informations de threat intelligence de Bitdefender et notamment les sommes de contrôle des fichiers, les adresses IP et domaines associés aux APT, les domaines associés aux malwares, les adresses IP associées aux serveurs de command and control (C&C) et les campagnes de phishing. Les équipes de sécurité qui utilisent la plateforme ThreatQ™ peuvent donc intégrer ces flux d’informations en fonction des besoins lors de la détection d’une menace spécifique, en bénéficiant d’une intégration facile à utiliser et à configurer. Les SOC et les équipes de sécurité internes reçoivent toutes les dernières informations sur les menaces sans avoir à modifier les configurations ni à ajouter de code logiciel.
Bitdefender Advanced Threat Intelligence s’appuie sur le réseau de protection mondial de Bitdefender (GPN), un vaste réseau composé de centaines de millions de capteurs collectant en permanence et dans le monde entier des données sur les menaces pesant sur les endpoints. Bitdefender Labs, une équipe d’élite de spécialistes de la sécurité, corrèle les données du GPN avec les indicateurs de compromission (IOC), les malwares, les domaines et URL malveillants et réalise des analyses approfondies pour détecter de nouvelles menaces. Cette télémétrie couplée avec l’analyse humaine et automatisée permet de découvrir des centaines de nouvelles menaces chaque minute, de valider chaque jour des milliards de requêtes et de réduire les faux positifs pour les équipes de sécurité.
Bitdefender Advanced Threat Intelligence est déjà disponible pour la plateforme ThreatQ™.
1Gartner, « How to Use Threat Intelligence for Security Monitoring and Incident Response », Michael Clark, Augusto Barros, 20 février 2020
