O Bitdefender Threat Feeds & Services representa um amplo portfólio com feeds e serviços de dados exclusivos baseados em máquina (MRTI), coletados de uma rede global de sensores, que inclui alguns de nossos parceiros de tecnologia, sendo desenvolvido por mais de 800 engenheiros e pesquisadores dos Laboratórios da Bitdefender e podendo ser automaticamente integrado com as ferramentas e soluções de segurança dos parceiros.
The data is collected from various sources, such as Bitdefender’s more than 500 million endpoints, deep web monitoring, web crawling systems, sandbox analyzer services, advanced heuristic and content analyzers, email spam traps, honeypots and monitored botnets, and industry partners.
The data is automatically curated to remove duplicate entries, categorize threat objects, reduce false positives and update reputation. Moreover, our 800+ engineers and researchers ensure the data is accurate and actionable. The context offered to customers include region and industry tagging, threat information such as first/last seen, threat score, threat family, etc.
Our unique, platform-agnostic approach is compatible with any SIEM (security information and event management) or TIP (threat intelligence platform) familiar with consuming a REST API and the TAXII/STIX format. This way, security professionals integrate our threat feeds and services into any platform or infrastructure in minutes.
Aumente suas tecnologias e soluções de segurança integrando feeds e serviços de inteligência de máquina para ameaças como um banco de dados com informações fáceis de acessar relacionadas aos últimos ciberataques conhecidos.
Os feeds e serviços podem ser integrados com as soluções de segurança como firewalls e sistemas unificados de gerenciamento de ameaças (UTM), detecção e prevenção de intrusões (IDP), SWGs e gateways de e-mail seguros, proteção para terminais (EPP), firewalls de aplicativos da web (WAFs), negação de serviço distribuída (DDoS), gerenciamento de informações e eventos de segurança (SIEM) e soluções de orquestrações de segurança.
Melhore a taxa de detecção recebendo automaticamente inteligência sobre as últimas ciberameaças
Reduz automaticamente a fadiga de alertas ao correlacionar logs SIEM com os melhores dados disponíveis sobre as ameaças
Reduz o tempo de detecção de vazamentos integrando a última informação da ameaça à sua plataforma EDR
Bitdefender cyber threat intelligence (CTI) feeds and services provide organizations, such as security solutions vendors, security consulting organizations and threat intelligence platforms, a deeper understanding of the threat landscape. Access to the threat data gives them better visibility into the latest cyber threats that pose the highest risk to their infrastructure. Bitdefender Threat Intelligence Feeds and Services are continuous streams of actionable information on IoCs such as anomalous activity and malicious domains and IP addresses, collected from a wide variety of sources.
Coleta de IPs associados a ciberataques com alvo (Ameaças Persistentes Avançadas)
Coleta de hashes de arquivos associados a Ameaças Persistentes Avançadas
Coleta de domínios com Ameaças Persistentes Avançadas
Feed de IPs associados a servidores de comando e controle
Coleta de endereços de domínios associados a ataques de phishing.
Feed de endereços de domínios associados a ameaças maliciosas.
Coleta de domínios conhecidos por espalhar malware, phishing e outras ameaças
Feed de URLs conhecidas por espalhar malware, phishing e outras ameaças
Collection of files known to be part of threats or attacks
Coleta de IPs conhecida por conter algum tipo de ameaça, como botnet C&Cs ou ataques DDoS
Conhecido por ser usado em atividades maliciosas
Coleta de domínios conhecidos por espalhar malware, phishing e outras ameaças
Você precisa de ajuda para decidir qual é a melhor solução para você? A Equipe de Vendas da Bitdefender fica feliz em poder ajudar.
Envie-nos sugestões
