Nieuwe module Arctic Wolf levert in real-time dreigingsinformatie

Het Aurora-platform, dat gebruikmaakt van Alpha AI, biedt een geavanceerde aanpak voor het detecteren, analyseren en reageren op cyberdreigingen. Dankzij AI en machine learning detecteert het platform dreigingen automatisch en stelt het herstelmogelijkheden voor. In combinatie met het Concierge Delivery Model helpt Aurora organisaties niet alleen om risico’s te verkleinen, maar ook om een veerkrachtige en toekomstbestendige beveiliging op te bouwen.

Met het toenemende aantal complexe cyberdreigingen hebben securityteams meer nodig dan alleen brede informatie over risico’s. Ze hebben behoefte aan gedetailleerde, relevante inzichten die de meest urgente dreigingen identificeren en schaalbaar kunnen worden aangepakt. Arctic Wolf Threat Intelligence biedt een oplossing door directe toegang te geven tot dreigingsinformatie die Arctic Wolf’s eigen Security Operations Center (SOC) gebruikt.

Bronnen en gegevens van Arctic Wolf Threat Intelligence

De module maakt gebruik van de uitgebreide dataset van het Aurora-platform, die onder meer is voorzien ruim 500.000 dagelijkse malware-samples en meer dan 125.000 maandelijkse SOC-analyses die vrijwel alle soorten dreigingen, sectoren, regio’s en organisaties omvatten.

Functionaliteiten zijn onder meer:

• Threat Pulse: Maandelijkse en kwartaalrapportages met inzichten in lopende aanvalscampagnes en kritieke Indicators of Compromise (IoC’s).
• Intelligence Feeds: Lijsten met IoC’s, zoals IP-adressen, domeinen, URL’s en file hashes, geschikt voor directe toepassing in block- of allowlijsten.
• IOC-sneltoetsen: Met Arctic Wolf Data Explorer kunnen organisaties hun gehele omgeving doorzoeken op specifieke IoC’s. Eén-klik-validatie van dreigingen, wat de respons versnelt en vereenvoudigt.

“Het Arctic Wolf Aurora Platform en Alpha AI onderscheiden zich in de markt door de schaalgrootte en kracht. Er worden meer dan zeven biljoen security events per week verwerkt om inzichten te leveren, exclusief voor Arctic Wolf”, zegt Dan Schiappa, Chief Product en Services Officer bij Arctic Wolf. “ Arctic Wolf Threat Intelligence levert niet alleen ruwe data. Het transformeert enorme, complexe sets aan informatie naar bruikbare en op prioriteit gerangschikte inzichten op basis van de meer dan 6.200 klanten die Arctic Wolf elke dag beveiligt. Door klanten toegang te geven tot dezelfde informatie waarop Arctic Wolf vertrouwt, kunnen we security teams over de hele wereld helpen beter te anticiperen en reageren op de snel veranderende tactieken van aanvallers.”