Threat Intelligence
Echtzeit-Einblicke in bestehende und aufkommende Cyber-Bedrohungen
ThreatQuotient integriert in die Intel 471 Cybercrime Intelligence
ThreatQuotient™, ein führender Innovator von Security Operations-Plattformen, kündigt heute eine Integration mit Intel 471 an, dem führenden Anbieter von Cyberkriminalitätsinformationen für Threat Intelligence-, Security- und Betrugsteams. Die Kombination von Intel 471 Cybercrime Intelligence und der Threat Intelligence Plattform ThreatQ™ bietet Organisationen einen Echtzeit-Einblick in bestehende und aufkommende Bedrohungen innerhalb des cyberkriminellen Untergrunds und stattet sie mit proaktiven Fähigkeiten aus, um die Auswirkungen auf ihre Organisationen, Vermögenswerte und Mitarbeiter zu mildern.
Die Integration ermöglicht Unternehmen Echtzeit-Einblicke und erweitert die Reaktionsmöglichkeiten, um die Auswirkungen bestehender und neuer Bedrohungen im cyberkriminellen Untergrund zu mindern
Die Erkenntnisse von Intel 471 zur Cyberkriminalität werden durch Infiltrieren und Aufrechterhalten des Zugangs zu geschlossenen Quellen kuratiert, in denen Bedrohungsakteure zusammenarbeiten, kommunizieren und Cyberangriffe planen. Durch die Nutzung dieses Zugangs zur Untergrund-Szene liefern die Informationen von Intel 471 zeitnahe Daten und Kontextinformationen über Malware und die Infrastruktur von Bedrohungsakteuren. Durch die Zentralisierung von Malware-Informationen innerhalb der ThreatQ-Plattform können Benutzer komplexe Sicherheitsbedrohungen vereinfacht darstellen und automatisch die richtigen Informationen über ihr gesamtes Sicherheitsökosystem integrieren, um Sicherheitsentscheider zu informieren.
„ThreatQuotient freut sich mit Intel 471 zusammenzuarbeiten, um Organisationen erweiterte Ressourcen zur Validierung oder Verbesserung ihrer Betrugskontrollen und Gegenmaßnahmen zur Verfügung zu stellen. Es gibt keine einzelne Sicherheitslösung, die eine allumfassende Lösung gegen Angriffe bietet, daher müssen wir als Branche ständig innovativ sein, um Organisationen dabei zu unterstützen, ein optimales Gleichgewicht zwischen Systemautomatisierung und Expertenanalyse zu finden“, erklärt Haig Colter, Director of Alliances bei ThreatQuotient. „Durch den Einsatz von ThreatQ zur Automatisierung bestimmter Aktionen und Arbeitsabläufe können Tools und Personen gemeinsam arbeiten, und Sicherheitsteams können ihre Ressourcen auf die relevantesten Bedrohungen konzentrieren. Dadurch können Sicherheitsteams gemeinsam ermitteln und reagieren, um schneller die richtigen Maßnahmen zu ergreifen.“
Der Open Exchange von ThreatQ bietet Analysten eine erweiterbare und flexible Umgebung, um ihre Sicherheitsoperationen effizienter und effektiver zu gestalten. Die Integration von Intel 471 Cybercrime-Intelligenz unterstützt eine Vielzahl von Anwendungsfällen, darunter:
Incident Response und Threat Hunting – Zusätzliche IOCs (datei- und netzwerkbasiert) und zugehörige Tools der Bedrohungsakteure werden aufgedeckt, wodurch das Unternehmen die Implementierung von Richtlinien und Regeln verbessern kann, um effektiveres Threat Hunting über die gesamte Infrastruktur hinweg zu ermöglichen.
Fraud Detection und Mitigation – Der frühzeitige Zugang zu fortschrittlichen Betrugstaktiken und -methoden ermöglicht es Unternehmen, proaktiv die Auswirkungen von Betrug auf das Geschäft durch empfohlene Vorgehensweisen zu erkennen und abzuschwächen. Diese Validierung beziehungsweise Verbesserung der Betrugskontrollen sowie das Einleiten von Gegenmaßnahmen hilft dabei das Geschäftsmodell zu schützen und wirkt sich positiv auf die Wirtschaftlichkeit aus.
Patch Vulnerability und Management – Qualitative und kontextbezogene Informationen zu Schwachstellen, die im cyberkriminellen Untergrund diskutiert, ausgenutzt und verkauft werden, können im Kontext der individuellen Sicherheitsstruktur einer Organisation untersucht werden, was die Priorisierung der Schwachstellen ermöglicht, die für den Geschäftsbetrieb am sind.
„Teams, die sowohl die Intelligence von Intel 471 als auch die ThreatQ-Plattform nutzen, können über die traditionelle Korrelation und Drehung von bösartigen Tools, Techniken und Infrastruktur, die von finanziell motivierten Cyberkriminellen genutzt werden, hinausgehen“, sagt Lilian Dolgolenko, Director of Partnerships bei Intel 471. „Durch die Aufnahme der Informationen von Intel 471 in ThreatQ werden verwertbare Bedrohungsdaten ermittelt, die zur Unterstützung von SOAR, SIEM, investigativen Alerts und dem Erstellen von Reports angepasst werden können. Wir freuen uns darauf, mehr Organisationen mit einer Verbesserung ihrer Sicherheitslage zu unterstützen, um Angriffe zu unterbrechen und zu blockieren, bevor sie ausgeführt werden.“