Arctic Wolf breidt zijn Aurora security operations platform uit met Arctic Wolf Threat Intelligence, een nieuwe module die organisaties helpt dreigingen voor te blijven met behulp van real-time dreigingsinformatie en op prioriteit gerangschikte rapportages.
De introductie van Arctic Wolf Threat Intelligence versterkt het Arctic Wolf Aurora Platform op het gebied van security operations. Organisaties hebben een security operations platform nodig dat niet alleen dreigingen bij kan houden, maar ook actief de risico’s verkleint en die veerkracht opbouwt voor de lange termijn. Het Aurora Platform, dat gebruikmaakt van Alpha AI, gebruikt geavanceerde AI en machine learning-algoritmen om automatisch dreigingen te detecteren, hierop te reageren en herstelmogelijkheden te bieden. In combinatie met het Concierge Delivery Model van Arctic Wolf kunnen organisaties zo effectief hun cyberrisico’s verlagen en zich meer richten op innovatie.
“Het Arctic Wolf Aurora Platform en Alpha AI onderscheiden zich in de markt door de schaalgrootte en kracht. Er worden meer dan zeven biljoen security events per week verwerkt om inzichten te leveren, exclusief voor Arctic Wolf”, zegt Dan Schiappa, Chief Product en Services Officer bij Arctic Wolf. “ Arctic Wolf Threat Intelligence levert niet alleen ruwe data. Het transformeert enorme, complexe sets aan informatie naar bruikbare en op prioriteit gerangschikte inzichten op basis van de meer dan 6.200 klanten die Arctic Wolf elke dag beveiligt. Door klanten toegang te geven tot dezelfde informatie waarop Arctic Wolf vertrouwt, kunnen we security teams over de hele wereld helpen beter te anticiperen en reageren op de snel veranderende tactieken van aanvallers.”
Nu er steeds meer en steeds complexere cyberdreigingen zijn, hebben organisaties moeite om aanvallers voor te blijven die voortdurend nieuwe aanvalsmethoden ontwikkelen. Om deze uitdaging het hoofd te bieden, hebben securityteams meer nodig dan algemene informatiefeeds over dreigingen – ze hebben heldere inzichten nodig, gerangschikt op prioriteit, waarmee ze de meest urgente risico’s efficiënt en schaalbaar kunnen aanpakken.
Organisaties krijgen dankzij Arctic Wolf Threat Intelligence toegang tot dezelfde dreigingsinformatie die het Arctic Wolf SOC gebruikt. Deze informatie is gebaseerd op de enorme dataset van het Aurora Platform met meer dan 500.000 dagelijkse malware samples en meer dan 125.000 maandelijkse onderzoeken door het SOC, die vrijwel alle dreigingsoppervlakken, sectoren, regio’s en organisatiegroottes omvatten.
De belangrijkste features van Arctic Wolf Threat Intelligence zijn:
- Threat Pulse: maandelijks en per kwartaal samengestelde inzichten in actieve aanvalscampagnes en essentiële Indicators of Compromise (IoC’s), in de vorm van begrijpelijke schriftelijke rapporten en video highlights.
- Intelligence Feeds: IoC-lijsten, inclusief IP-adressen, domeinen, URL’s en file hashes, die naadloze gebruikt kunnen worden in block/allow lijsten.
- IOC snelkopellingen: organisaties kunnen met Arctic Wolf Data Explorer hun hele omgeving doorzoeken op IoC’s, waardoor de validatie van dreigingen met één klik kan worden vereenvoudigd en versneld.
Kijk voor meer informatie over het Arctic Wolf Aurora Platform en Arctic Wolf Threat Intelligence op www.arcticwolf.com.