Bitdefender Threat Feeds & Services constituye una amplia cartera de servicios y fuentes de datos únicos de lectura electrónica (MRTI), recopilados por una red global de sensores que incluye a algunos de nuestros partners tecnológicos, seleccionada por más de 800 ingenieros e investigadores de los laboratorios de Bitdefender, que se puede integrar automáticamente en las herramientas y soluciones de seguridad de los partners.
The data is collected from various sources, such as Bitdefender’s more than 500 million endpoints, deep web monitoring, web crawling systems, sandbox analyzer services, advanced heuristic and content analyzers, email spam traps, honeypots and monitored botnets, and industry partners.
The data is automatically curated to remove duplicate entries, categorize threat objects, reduce false positives and update reputation. Moreover, our 800+ engineers and researchers ensure the data is accurate and actionable. The context offered to customers include region and industry tagging, threat information such as first/last seen, threat score, threat family, etc.
Our unique, platform-agnostic approach is compatible with any SIEM (security information and event management) or TIP (threat intelligence platform) familiar with consuming a REST API and the TAXII/STIX format. This way, security professionals integrate our threat feeds and services into any platform or infrastructure in minutes.
Refuerce sus tecnologías y soluciones de seguridad integrando fuentes y servicios de inteligencia sobre amenazas de lectura electrónica, como una base de datos con información de fácil acceso sobre los ataques informáticos más recientes.
Las fuentes y los servicios pueden integrarse con soluciones de seguridad como cortafuegos y sistemas de gestión unificada de amenazas (UTM), detección y prevención de intrusos (IDP), SWG y puertas de enlace de correo electrónico seguras (SEG), protección de endpoints (EPP), cortafuegos de aplicaciones web (WAF), denegación de servicio distribuido (DDoS), gestión de eventos e información de seguridad (SIEM) y soluciones de orquestación de seguridad.
Mejore la tasa de detección recibiendo automáticamente inteligencia sobre las amenazas digitales más recientes
Reduzca automáticamente la fatiga por las alertas correlacionando los registros de SIEM con los mejores datos sobre amenazas
Reduzca el tiempo de detección de infracciones integrando los datos de amenazas más recientes en su plataforma de EDR
Bitdefender cyber threat intelligence (CTI) feeds and services provide organizations, such as security solutions vendors, security consulting organizations and threat intelligence platforms, a deeper understanding of the threat landscape. Access to the threat data gives them better visibility into the latest cyber threats that pose the highest risk to their infrastructure. Bitdefender Threat Intelligence Feeds and Services are continuous streams of actionable information on IoCs such as anomalous activity and malicious domains and IP addresses, collected from a wide variety of sources.
Lista de IP que se vinculan con ataques informáticos muy selectivos (amenazas persistentes avanzadas)
Lista de hashes de archivos que se vinculan con amenazas persistentes avanzadas (APT)
Lista de dominios que albergan amenazas persistentes avanzadas (APT)
Fuente que contiene IP asociadas con servidores de mando y control
Direcciones de dominios que se vinculan con ataques de phishing
Direcciones de dominio asociadas con amenazas maliciosas
Dominios conocidos por propagar malware, phishing y otras amenazas
Fuente de URL conocidas por propagar malware, phishing y otras amenazas
Collection of files known to be part of threats or attacks
Lista de IP que se sabe que contienen algún tipo de amenaza, como C&C (mando y control) de botnets o ataques DDoS
Conocido por su implicación en actividades maliciosas
Dominios conocidos por propagar malware, phishing y otras amenazas
¿Necesita ayuda para decidir qué solución es la adecuada para usted? El equipo de ventas de Bitdefender está a su servicio.
Envíenos su opinión