Arctic Wolf ergänzt Threat Intelligence Plus um neue Funktionen. Sie sollen Security-Teams helfen, Bedrohungen schneller zu erkennen und vorhandene Tools besser zu nutzen.
Arctic Wolf hat sein Angebot Threat Intelligence Plus erweitert. Unternehmen können nun denselben Feed mit Indicators of Compromise (IoCs) einsetzen, den auch das eigene Security Operations Center nutzt. Die Daten lassen sich direkt in bestehende Sicherheitslösungen einbinden. Die Informationen basieren auf Milliarden von Events pro Woche, Millionen Malware-Samples und Tausenden Incident-Response-Fällen. Daraus erstellt Arctic Wolf geprüfte, kontextreiche Bedrohungsdaten, die sich im STIX/TAXII-Standard in Firewalls, E-Mail-Gateways oder Endpoint-Security-Systeme integrieren lassen. Die Neuerungen bieten Echtzeit-Updates, plattformübergreifende Einbindung und automatisierte Prävention. Ziel ist es, die Erkennung und Abwehr von Cyberangriffen zu beschleunigen und die Arbeit von Sicherheitsteams effizienter zu machen. (aso)