Os feeds e serviços de inteligência de ameaças à reputação representam um portfólio amplo de dados de ameaças em tempo real altamente selecionados, que cobrem uma área ampla de IoCs, incluindo toda a tipologia de domínios maliciosos, IPs, URLs, filehashes e vulnerabilidades conhecidas.
Os dados são recolhidos da rede Bitdefender de centenas de milhões de terminais, parceiros industriais e OEM e são integrados perfeitamente em qualquer plataforma ou infraestrutura em minutos.
Melhorar a taxa de deteção através da ingestão automática de dados sobre as últimas ameaças cibernéticas.
Reduz automaticamente a fadiga de alertas ao correlacionar logs SIEM com os melhores dados disponíveis sobre as ameaças.
Reduz o tempo de deteção de fugas ao integrar a última informação da ameaça à suas plataformas EDR/XDR.
A inteligência de ameaças provém de várias fontes, como a rede de centenas de milhões de terminais da Bitdefender, a monitorização profunda da web, sistemas de rastreio da web, serviços de análise de sandbox, analisadores heurísticos e de conteúdos avançados, armadilhas de spam por e-mail, honeypots e botnets monitorizados, e parceiros do setor.
Os dados são automaticamente curados para remover entradas duplicadas, categorizar ameaças, reduzir falsos positivos, atualizar a reputação e adicionar contexto útil. Processos automatizados supervisionados para garantir que os dados sejam precisos e acionáveis. Além disso, os dados estão disponíveis na solução num máximo de 5 minutos a partir do momento de deteção.
Os Feeds e Serviços de Inteligência de Ameaças à Reputação são atualizados em tempo real com novas entradas permanentemente adicionadas. A idade dos dados a partir do momento da recolha em sistemas em tempo real é de no máximo 5 minutos. Ela incorpora grandes quantidades de indicadores (4-5 mil por dia).
Os feeds de inteligência de ameaças à reputação contêm grandes quantidades de dados de ameaças altamente precisos (baixo FPs) e são oferecidos em tempo real, num formato simplificado para permitir a ingestão rápida, precisa e conveniente nos sistemas de segurança do cliente.
Os serviços de inteligência de ameaças à reputação em nuvem da Bitdefender são serviços distribuídos de consulta de baixa latência e alto rendimento, que podem lidar com grandes quantidades de solicitações simultâneas para responder a múltiplos utilizadores finais ao redor em todo o mundo.