Renforcement du Threat Intelligence de Barracuda XDR avec le MISP

Le Threat Intelligence est le moteur de l’efficacité d’un XDR et d’un centre d’opérations de sécurité (SOC). Disposer d’une collection complète de renseignements sur les menaces peut réduire le nombre de fausses alertes, améliorer les capacités de détection des menaces et enrichir les informations SOC pour les clients. 

C’est pourquoi Barracuda XDR intègre la plateforme de partage d’informations sur les malwares (MISP) à son infrastructure de renseignement sur les menaces. Cette intégration améliore considérablement les capacités de détection des menaces déjà robustes de Barracuda XDR. 

En intégrant le MISP, Barracuda XDR peut traiter des millions d’indicateurs de compromission (IOC) supplémentaires, y compris les IP, URL, hachages et domaines malveillants. Cette mine de données enrichit considérablement les alertes générées par notre centre d’opérations de sécurité, offrant ainsi à nos clients une excellente ressource pour se protéger des cyberattaques. En nous appuyant sur nos renseignements sur les menaces existants, sur les renseignements collectés par tous les produits Barracuda et sur notre partenariat avec Virus Total, le MISP élève notre couverture totale de renseignements sur les menaces à des milliards d’indicateurs de compromission supplémentaires.

Informations rapides le threat intelligence MISP :

1. Plus de 40 flux distincts contribuent à des millions de nouveaux indicateurs de compromission pour MISP. 
2. Les flux proviennent de sources telles que des rapports de cybercriminalité, des honeypots, des détecteurs d’IP/de domaine et des échantillons de malware.  
3. Les indicateurs de compromission englobent les URL, les domaines, les hachages de fichiers et les adresses IP. 
4. Notre SOC complète le MISP avec des informations personnalisées sur les menaces recueillies dans le cadre d’enquêtes et d’activités de recherche quotidiennes. 
5. Le MISP peut être complété par des modules supplémentaires, permettant à Barracuda XDR d’ajouter des fonctionnalités personnalisées et adaptées à ses besoins spécifiques.

L’intégration de MISP au renseignement sur les menaces de Barracuda XDR démontre notre volonté de toujours fournir le plus haut niveau de protection à nos clients. Nous sommes convaincus que cette intégration nous permet de rester à la pointe de l’évolution du paysage des menaces et d’offrir à nos clients une sécurité inégalée. Cette intégration et la richesse des données sur les menaces de MISP aident nos équipes SOC 24h/24, 7j/7 et 365 jours par an à atténuer les risques et à lutter contre les cybermenaces émergentes. Cette vigilance continue permet aux revendeurs et à leurs clients de faire confiance à Barracuda XDR pour assurer leur sécurité dans un environnement de menaces en constante évolution.