Arctic Wolf komt met verbe­te­ringen aan Arctic Wolf Threat Intel­li­gence Plus. Het bedrijf intro­du­ceert een nieuwe functie waarmee organi­sa­ties een ‘threat feed’ met hoogwaar­dige Indica­tors of Compro­mise (IoC’s) recht­streeks kunnen integreren in hun bestaande securi­ty­tools. Dit is dezelfde infor­matie die wordt gebruikt door het AI-gestuurde SOC van Arctic Wolf. Met deze update helpt Threat Intel­li­gence Plus organi­sa­ties om zich beter proac­tief te verde­digen tegen steeds veran­de­rende dreigingen, aan de hand van rijkere inzichten, snellere detectie en preventie en bredere integratie met bestaande tools.

Securi­ty­teams hebben meer nodig dan algemene dreigings­in­for­matie (‘threat feeds’): ze hebben behoefte aan zorgvuldig samen­ge­stelde, gepri­o­ri­teerde infor­matie die urgente risico’s benadrukt en waarop snel en op schaal kan worden gerea­geerd. Door enorme hoeveel­heden wereld­wijde dreigings­ge­ge­vens om te zetten in duide­lijke, bruik­bare infor­matie en gebruik te maken van het industrie­stan­daard STIX-format en TAXII protocol, helpt Arctic Wolf Threat Intel­li­gence Plus organi­sa­ties om de waarde van bestaande tools te maxima­li­seren, de consis­tentie tussen securi­ty­maat­re­gelen te waarborgen en de weerbaar­heid te versterken.

“De waarde van threat intel­li­gence ligt niet alleen in weten wat aanval­lers gaan doen, maar ook in het verstoren van hun activi­teiten voordat ze tot actie overgaan”, zegt Dan Schiappa, Presi­dent Techno­logy and Services bij Arctic Wolf. “Met Threat Intel­li­gence Plus krijgen klanten toegang tot hoogwaar­dige IoC’s en uitge­breide infor­matie die ons SOC dagelijks gebruikt om duizenden organi­sa­ties te beschermen. Dankzij de schaal­baar­heid en diver­si­teit van het Aurora-platform kan deze dreigings­in­for­matie nu ook gebruikt worden voor bestaande verde­di­gings­me­cha­nismen. Zo kunnen teams sneller aanvallen voorkomen, kunnen controles consis­tenter worden uitge­voerd en kunnen ze veerkracht voor de lange termijn opbouwen.”

Naast de enorme hoeveel­heid data die elke week door het Aurora-platform wordt verwerkt, worden ook uit inzichten uit duizenden inciden­tres­pon­s­e­ge­vallen toege­voegd aan Arctic Wolf Threat Intel­li­gence. De verbe­terde threat feed is exclu­sief beschik­baar voor abonnees van Threat Intel­li­gence Plus en biedt onder andere:

• Automa­ti­sche imple­men­tatie voor preventie: Threat Intel­li­gence Plus-klanten kunnen nu automa­tisch de door Arctic Wolf samen­ge­stelde threat intel­li­gence imple­men­teren als preven­tieve controles in securi­ty­tools die STIX/­TAXII-standaarden onder­steunen. Dit zijn onder andere firewalls, e‑mailsecuritygateways, endpoint security platforms en netwerksecurityapparatuur.
• Bewezen SOC infor­matie: de threat feed bevat dezelfde IoC’s die worden gebruikt door het SOC van Arctic Wolf voor managed detec­tion and response. Dit betekent dat klanten hoogwaar­dige indica­toren ontvangen met een laag percen­tage valse positieven.
• Cross-platform integratie: organi­sa­ties kunnen de threat intel­li­gence van Arctic Wolf gebruiken binnen hun bestaande onder­zoeks- en analy­se­plat­forms, SIEM-tools en threat intel­li­gence platforms. Dit maakt uniforme threat hunting en incident response workflows mogelijk.
• Real-time updates: dankzij automa­ti­sche feed updates ontvangen klanten nieuwe dreigings­in­di­ca­toren zodra deze zijn geïden­ti­fi­ceerd en gevali­deerd door het securi­ty­team van Arctic Wolf. Dit zorgt voor real-time bescher­ming tegen nieuwe dreigingen.

Meer infor­matie over Threat Intel­li­gence Plus is hier te vinden.