Threat Intelligence Services

Blueliv is één van de marktleiders op het gebied van gerichte informatie en analyses rondom cyber threats. Het aanbod bestaat uit een uitgebreide verzameling threat informatie met als doel om globale threat data om te kunnen zetten in voorspelbare intelligence waardoor naderende cyber threats kunnen worden gedetecteerd, herkend en gestopt.

• Bewezen expertise;
• Bronnen van zeer hoge kwaliteit;
• Correlatie en verrijking;
• Gerichte intelligence;
• Eenvoudig te implementeren en te integreren.

De Blueliv feeds bieden elke organisatie het vermogen om de tegen hen gerichte dreigingen op te kunnen sporen en om door middel van geautomatiseerde meldingen te achterhalen welke aanvalssoort kwaadaardige aanvallers gebruiken en wat de potentiële IOCs zijn. Met deze kennis kunnen organisaties de juiste maatregelen nemen om aanvallen af te wenden. Blueliv verkent en analyseert voortdurend duizenden bronnen zodat zeer specifieke intelligence kan worden aange-leverd. Deze intelligence bestaat onder andere uit informatie over geverifieerde online crime servers die verdachte activiteit veroorzaken, geïnfecteerde bot IPs, malware hashes en hacktivisme. De feeds van Blueliv leveren direct hoge kwaliteit resultaat.

De Blueliv oplossing is meer dan enkel een data feed. Blueliv helpt organisaties om een dynamische en holistische beveiligingsinfrastructuur in te richten met de navolgende eigenschappen:

1. Globale threat intelligence direct voor handen
Intelligente identificatie van dreigingen die wordt gerealiseerd door het inzetten van een combinatie van malware sandboxes, honey pots, honey clients en spam mailboxen waardoor de mogelijkheid wordt geboden om de diverse dreigingen vanuit verschillende hoeken over de wereld het hoofd te kunnen bieden.

2. Continue real-time updates
Blueliv spoort continu dreigingen op die in real-time bijgewerkt worden waardoor klanten van de meest recente intelligence over actuele dreigingen worden voorzien waardoor hun klanten en gebruikers worden geteisterd. Tevens wordt de mogelijkheid geboden voor de security analisten om relevante IOCs te identificeren en is het mogelijk om een ongelimiteerd aantal query’s te draaien. Aanvullend zorgt de crowd-based informatie ervoor dat het false-positive ratio verder wordt gereduceerd.

3. Unieke uitgebreide verzameling cyber-threat intelligence
Blueliv levert omvangrijke intelligence over crime servers, bot IPs, aanvallende IPs, TOR netwerken, malware hashes en hacktivisme. Deze intelligence bevat geaggregeerde data die zijn oorsprong heeft uit een brede verzameling open source bronnen en bevat private- en organisatie specifieke informatie vanuit sinkholed sites, malware repositories en vanuit de samenwerking met de verschillende vertrouwde organisaties die over de hele wereld verspreid zijn.

4. Machine-readable threat intelligence
De data is omgezet van menselijk- naar een voor een machine leesbaar formaat zodat deze zeer snel kan worden gevoed aan lokale- en ook aan cloud gebaseerde infrastructuren. Hierdoor krijgt de klant het inzicht in de verwachte dreiging waardoor de security omgeving verder kan worden verbeterd door het toevoegen van context. Blueliv maakt gebruik van het standaard STIX formaat om gestructureerde cyber threat intelligence aan te kunnen leveren. De Blueliv feeds kunnen ook worden toegevoegd door middel van de REST-architectuur met het HTTP protocol en in JSON formaat.

5. Eenvoudige en directe integratie
Zeer gemakkelijk in te richten en te integreren met uw bestaande security oplossingen door middel van één enkele API connector of vendor specifieke applicatiemarkten. Er zijn plugins beschikbaar voor de meest gebruikte SIEM oplossingen en er wordt een krachtige SDK voor verdere integratie geboden.