Arctic Wolf komt met verbeteringen aan Arctic Wolf Threat Intelligence Plus. Het bedrijf introduceert een nieuwe functie waarmee organisaties een ‘threat feed’ met hoogwaardige Indicators of Compromise (IoC’s) rechtstreeks kunnen integreren in hun bestaande securitytools. Dit is dezelfde informatie die wordt gebruikt door het AI-gestuurde SOC van Arctic Wolf. Met deze update helpt Threat Intelligence Plus organisaties om zich beter proactief te verdedigen tegen steeds veranderende dreigingen, aan de hand van rijkere inzichten, snellere detectie en preventie en bredere integratie met bestaande tools.
Securityteams hebben meer nodig dan algemene dreigingsinformatie (‘threat feeds’): ze hebben behoefte aan zorgvuldig samengestelde, geprioriteerde informatie die urgente risico’s benadrukt en waarop snel en op schaal kan worden gereageerd. Door enorme hoeveelheden wereldwijde dreigingsgegevens om te zetten in duidelijke, bruikbare informatie en gebruik te maken van het industriestandaard STIX-format en TAXII protocol, helpt Arctic Wolf Threat Intelligence Plus organisaties om de waarde van bestaande tools te maximaliseren, de consistentie tussen securitymaatregelen te waarborgen en de weerbaarheid te versterken.
“De waarde van threat intelligence ligt niet alleen in weten wat aanvallers gaan doen, maar ook in het verstoren van hun activiteiten voordat ze tot actie overgaan”, zegt Dan Schiappa, President Technology and Services bij Arctic Wolf. “Met Threat Intelligence Plus krijgen klanten toegang tot hoogwaardige IoC’s en uitgebreide informatie die ons SOC dagelijks gebruikt om duizenden organisaties te beschermen. Dankzij de schaalbaarheid en diversiteit van het Aurora-platform kan deze dreigingsinformatie nu ook gebruikt worden voor bestaande verdedigingsmechanismen. Zo kunnen teams sneller aanvallen voorkomen, kunnen controles consistenter worden uitgevoerd en kunnen ze veerkracht voor de lange termijn opbouwen.”
Naast de enorme hoeveelheid data die elke week door het Aurora-platform wordt verwerkt, worden ook uit inzichten uit duizenden incidentresponsegevallen toegevoegd aan Arctic Wolf Threat Intelligence. De verbeterde threat feed is exclusief beschikbaar voor abonnees van Threat Intelligence Plus en biedt onder andere:
- Automatische implementatie voor preventie: Threat Intelligence Plus-klanten kunnen nu automatisch de door Arctic Wolf samengestelde threat intelligence implementeren als preventieve controles in securitytools die STIX/TAXII-standaarden ondersteunen. Dit zijn onder andere firewalls, e‑mailsecuritygateways, endpoint security platforms en netwerksecurityapparatuur.
- Bewezen SOC informatie: de threat feed bevat dezelfde IoC’s die worden gebruikt door het SOC van Arctic Wolf voor managed detection and response. Dit betekent dat klanten hoogwaardige indicatoren ontvangen met een laag percentage valse positieven.
- Cross-platform integratie: organisaties kunnen de threat intelligence van Arctic Wolf gebruiken binnen hun bestaande onderzoeks- en analyseplatforms, SIEM-tools en threat intelligence platforms. Dit maakt uniforme threat hunting en incident response workflows mogelijk.
- Real-time updates: dankzij automatische feed updates ontvangen klanten nieuwe dreigingsindicatoren zodra deze zijn geïdentificeerd en gevalideerd door het securityteam van Arctic Wolf. Dit zorgt voor real-time bescherming tegen nieuwe dreigingen.
Meer informatie over Threat Intelligence Plus is hier te vinden.
