Bitdefender Reputation Threat Intelligence Feeds & Services bieden een uitgebreid aanbod van realtime, zorgvuldig geredigeerde dreigingsdata over een breed scala aan Indicators of Compromise (IoC's), inclusief alle typologieën van kwaadaardige domeinen, IP's, URL's, bestandshashes en bekende kwetsbaarheden.
Deze data zijn afkomstig uit het gigantische Bitdefender-netwerk met honderden miljoenen endpoints en vele beveiligings- en OEM-partners. De dreigingsdata worden binnen enkele minuten naadloos geïntegreerd in alle gewenste platforms of infrastructuren.
Verbeter de detectie door automatisch data over de nieuwste cyberdreigingen te verwerken.
Verminder automatisch de alarmmoeheid door SIEM-logs te koppelen aan de best mogelijke dreigingsgegevens.
Verkort de detectietijd van inbreuken door de meest recente dreigingsinformatie te integreren in uw EDR/XDR-platforms.
De dreigingsinformatie wordt verzameld uit een groot aantal bronnen, zoals het Bitdefender netwerk met honderden miljoenen endpoints, diepe webmonitoring, webcrawlers, sandbox-analyse, geavanceerde heuristiek en contentanalyse, spamtraps voor e-mail, honeypots en gemonitorde botnets, evenals industrie- en OEM-partners.
De dreigingsdata worden automatisch geredigeerd om dubbele items te verwijderen, dreigingen te categoriseren, foutpositieven te verminderen, de reputatie-informatie bij te werken en verrijkte context toe te voegen. Gecontroleerde automatische processen waarborgen dat de gegevens kloppen en bruikbaar zijn. Nieuwe data zijn binnen 5 minuten na de eerste detectie beschikbaar in de oplossing.
Bitdefender Reputation Threat Intelligence Feeds & Services worden in realtime bijgewerkt met nieuwe items, die doorlopend worden toegevoegd. De dataleeftijd vanaf het moment van detectie in live systemen bedraagt maximaal 5 minuten. Er worden enorme hoeveelheden indicatoren verwerkt (4-5 miljoen per dag).
De Bitdefender Reputation Threat Intelligence-feeds bieden grote hoeveelheden zeer nauwkeurige dreigingsdata (met een minimum aan foutpositieven) die in realtime worden aangeleverd in een vereenvoudigde indeling, zodat ze snel, nauwkeurig en gemakkelijk kunnen worden opgenomen in de beveiligingssystemen van de klant.
De Bitdefender Reputation Threat Intelligence-cloudservices zijn gedistribueerde queryservices met lage latentie en hoge datadoorvoer die grote hoeveelheden gelijktijdige aanvragen kunnen verwerken voor grote aantallen eindgebruikers over de hele wereld.