Threat Intelligence

Détection des vulnérabilités et des menaces émergentes ciblant les systèmes industriels et de l’IoT

Fiche produit
Demander une démo

Nozomi Networks Threat Intelligence met continuellement à jour les capteurs Guardian avec des analyses et des données enrichies afin que vous puissiez détecter et traiter plus rapidement les menaces émergentes.

Guardian corrèle les informations sur les menaces avec le comportement de l’environnement afin de maximiser la sécurité.

Voir les spécifications techniques
Threat Intelligence fournit continuellement des informations détaillées et à jour sur les menaces.

Détectez

Des renseignements qui réduisent le délai moyen de détection (MTTD)

Renseignements actualisés sur les menaces

  • Fournit des renseignements actualisés en permanence sur les menaces et les vulnérabilités des systèmes industriels et de l’IoT
  • Détecte les menaces avancées et les cyber-risques à un stade précoce et avancé
  • Identifie les ressources risquant d’être attaquées grâce à l’évaluation de la vulnérabilité des systèmes industriels et de l’IoT

Indicateurs complets de risques de menaces

Fournit des informations détaillées sur les menaces :

  • Règles de Yara
  • Règles de paquets
  • Indicateurs STIX
  • Définition des menaces
  • Base de connaissances sur les menaces
  • Signatures de vulnérabilités

Informations sur les menaces ciblant les systèmes industriels et de l’IoT

  • Fournit une évaluation précise de l’état de votre sécurité grâce à une visibilité totale sur le réseau, et des renseignements intégrés sur les menaces
  • Fournit les informations dont vous avez besoin pour gérer efficacement les risques sur les systèmes industriels et de l’IoT

Haute performance pour réduire le MTTD

  • Analyse les appareils physiques et virtuels Guardian locaux pour une détection accélérée des menaces
  • Transmet des alertes immédiates et fiables regroupées en incidents pour accélérer le traitement

Remédiez

Des alertes détaillées et des outils d’investigation pour un traitement rapide

Renseignements fiables sur les ressources

  • Garantit des informations valides sur les menaces en s’appuyant sur l’expertise du laboratoire Nozomi Networks, une équipe de chercheurs spécialisés en sécurité
  • Fournit des règles fiables soumises à des tests rigoureux avant leur diffusion afin de minimiser les faux positifs

Alertes détaillées et utiles

  • Fournit des alertes détaillées qui précisent ce qui s’est produit
  • Regroupe les alertes en incidents, offrant ainsi au personnel chargé de la sécurité et de l’exploitation une visibilité simple, claire et consolidée sur ce qui se passe dans leur réseau

Processus de sécurité informatiques/industriels simplifiés

  • Réduit les coûts grâce à une solution unique et complète de détection des anomalies sur les systèmes industriels et de l’IoT
  • S’intègre à l’infrastructure de sécurité informatique pour optimiser les processus de sécurité
  • Harmonise les données de sécurité sur l’ensemble des outils de l’entreprise pour un traitement cohérent

Analyses rapides

  • Concentre les efforts avec Smart Incidents™, qui :
    • Corrèle et consolide les alertes
    • Fournit un contexte opérationnel et de sécurité
    • Capture automatiquement les paquets
  • Décode les incidents avec Time Machine™ avant et après les instantanés système
  • Fournit des réponses rapidement grâce à un puissant outil d’interrogation ad hoc
La recherche de menaces en continu réduit le temps nécessaire à la détection des menaces et des vulnérabilités actives.
Le flux Threat Intelligence est divisé en plusieurs sources et formats de données pour différentes menaces sur les technologies industrielles, ICS et IoT, informations source et IOC.

Nouveau flux Threat Intelligence

Désormais disponible pour les plateformes de sécurité tierces telles que les pare-feux et les produits d’orchestration

Ouvert et interopérable
Notre flux de renseignements sur les menaces peut être utilisé à l’extérieur de nos plateformes Guardian et Vantage, avec d’autres produits de sécurité tiers. Ce flux de données peut être utilisé par n’importe quelle plateforme de sécurité qui traite des données sur les menaces conformes à STIX (Structured Threat Intelligence eXpression) et TAXII (Trusted Automated eXchange of Intelligence Information), qui sont toutes deux des formats de données ouverts pour les détails sur les menaces.

Plus de flexibilité pour détecter les menaces émergentes
Le flux fournit une source unique et unifiée de données, notamment les adresses IP ou URL malveillantes, les nouvelles signatures d’indicateurs de compromis (IOC), les sources de menaces, les hachages de logiciels malveillants, ainsi que les méthodes et tactiques d’accès au système. Tous ces éléments permettent d’accélérer le traitement des incidents et d’améliorer les opérations de sécurité.

La transmission de données sur les menaces depuis Nozomi Networks vers le SIEM Azure Sentinel pour identifier de nouveaux indicateurs de compromis (IOC) est un exemple de cas d’utilisation. Une plateforme SOAR (Security Orchestration, Automation and Response) met ensuite à jour les pare-feux de Palo Alto Networks avec de nouvelles règles d’isolation basées sur les IOC.

Demandez une démo personnalisée

Découvrez à quel point il est facile de :
  • Visualiser toutes les ressources industrielles, informatiques, de l’IoT, à la périphérie et dans le Cloud, présentes sur vos réseaux
  • Découvrir immédiatement les cybermenaces, les risques et les anomalies
  • Détecter les incidents et réagir rapidement
  • Consolider la sécurité, la visibilité et la surveillance au sein d’une plateforme unique