Nya modulen för Threat Intelligence ger tillgång till underrättelser och analyser av cyberhot, från samma källa som driver en av världens största kommersiella SOC-tjänster.
Arctic Wolf, ledande inom operativ IT-säkerhet, släpper en uppdatering av sin tjänst Aurora Platform med den nya modulen Threat Intelligence som ger information om nya cyberhot i realtid samt analyser med möjligheter till anpassad rapportering.
Med lanseringen av Arctic Wolf Threat Intelligence fortsätter Aurora-plattformen att flytta fram gränserna för effektivt operativt cybersäkerhetsarbete. I en omgivning där cyberrisk är synonymt med affärsrisk behöver företag en cybersäkerhetsplattform som inte bara håller jämna steg med hotaktörerna utan som också aktivt minskar riskerna och långsiktigt bygger upp en förstärkt motståndskraft.
Arctic Wolfs Aurora-plattform erbjuder skalbara funktioner för automatiserad upptäckt, analys och åtgärder mot cyberhot som bygger på avancerade algoritmer för AI och maskininlärning. Aurora-plattformen med Alpha AI skiljer sig från mängden med sin oöverträffade kapacitet. Över sju biljoner händelser bearbetas varje vecka för att erbjuda en unik förståelse för hotlandskapet.
–Threat Intelligence från Arctic Wolf är inte bara ett flöde med rådata, utan erbjuder ett handfast beslutsunderlag genom att omvandla och tolka stora, komplexa informationsmängder. Tack vare att kunderna nu får tillgång till samma underrättelser som vi själva agerar på skapar det bättre möjligheter för dem att anpassa sig till de snabba förändringar i taktik och agerande som vi ser hos dagens hotaktörer, säger Dan Schiappa, chef för produkter och tjänster på Arctic Wolf.
Många organisationer kämpar i dag med att hålla jämna steg med hotaktörerna som ständigt utvecklar nya angreppsmetoder. För att möta denna utmaning och prioritera rätt behöver säkerhetsansvariga mer exakt information och analyser av hotbilden så att de kan hantera de mest akuta riskerna på ett effektivt och skalbart sätt.
Med Arctic Wolf Threat Intelligence får nu företag tillgång till samma hotunderrättelser som driver Arctic Wolf Security Operations Center (SOC), en av världens största kommersiella SOC-anläggningar.
Arctic Wolf Threat Intelligence utgår från en enorm databas i Aurora-plattformen som bygger på över 500 000 dagliga prover på skadlig programvara och mer än 125 000 SOC-undersökningar varje månad och som omfattar praktiskt taget alla hotytor, branscher, regioner och organisationer i alla storlekar. Säkerhetsansvariga får på så vis tillgång till en kraftfull kombination av utvalda underrättelserapporter och ett realtidsflöde med uppgifter om nya hot.
Bland Threat Intelligence-funktionerna från Arctic Wolf märks:
- Threat Pulse: Utvalda rapporter månads- och kvartalsvis med analyser av aktiva hotkampanjer och viktiga indikatorer för kompromettering (IoC).
- Intelligence Feeds: IoC-listor med bland annat IP-adresser, domäner, URL:er och filhashar, anpassade för att integreras i brandväggar och spärrlistor/vitlistor för ändpunkter.
- IOC QuickLinks: Genomsökning av IT-miljön efter IoC:er med hjälp av Arctic Wolf Data Explorer, vilket underlättar och snabbar upp hotvalidering.