Threat Intelligence

Rilevare le minacce e le vulnerabilità emergenti di OT e IoT.

Scheda tecnica
Richiedi una Demo

Nozomi Networks Threat Intelligence aggiorna continuamente i sensori del Guardian con dati e analisi di alto livello, in modo da poter rilevare e rispondere più rapidamente alle minacce emergenti.

Guardian mette in relazione le informazioni di Threat Intelligence con il comportamento ambientale più ampio per offrire la massima sicurezza e visione operativa.

Visualizza le specifiche tecniche
Threat Intelligence fornisce informazioni dettagliate e continuamente aggiornate sulle minacce.

Rilevare

Intelligenza che riduce il tempo medio di rilevamento (MTTD)

Informazioni aggiornate sulle minacce

  • Fornisce informazioni sulle minacce e sulle vulnerabilità OT e IoT costantemente aggiornate.
  • Rileva le minacce avanzate e i rischi informatici in fase iniziale e avanzata.
  • Identifica gli asset a rischio di attacco con la valutazione della vulnerabilità OT e IoT.

Indicatori di rischio di minacce estese

Fornisce informazioni dettagliate sulle minacce:

  • Le regole di Yara
  • Regole dei pacchetti
  • Indicatori STIX
  • Definizioni di minaccia
  • Base di conoscenze sulle minacce
  • Firme di vulnerabilità

Approfondimenti sulle minacce OT e IoT

  • Fornisce una valutazione accurata della postura di sicurezza grazie alla visibilità completa della rete con informazioni integrate sulle minacce.
  • Fornisce le informazioni necessarie per gestire efficacemente i rischi OT e IoT.

Prestazioni elevate per un MTTD veloce

  • Conduce analisi su dispositivi fisici e virtuali Guardian locali per accelerare il rilevamento delle minacce.
  • Fornisce avvisi immediati e precisi, raggruppati in incidenti per una risposta rapida.

Rispondere

Alert dettagliati e strumenti di analisi forense per una risposta rapida

Informazioni accurate sulle risorse

  • Garantisce un aggiornamento continuo dei profili di asset grazie all’esperienza del team di ricercatori di security specializzati Nozomi Networks Labs.
  • Offre profili accurati basati sull’analisi di milioni di dispositivi in uso presso siti in tutto il mondo e nel laboratorio di test di Nozomi Networks.

Alert dettagliati e utili

  • Fornisce alert dettagliati che individuano le anomalie più significative in termini di sicurezza e affidabilità.
  • Raggruppa gli alert in incidenti, fornendo al personale di security e operations una visione semplice, chiara e consolidata di ciò che sta accadendo sulla rete.

Processi di sicurezza IT/OT semplificati

  • Riduce i costi con un’unica soluzione completa per il rilevamento delle anomalie OT e IoT.
  • Si integra con l’infrastruttura di sicurezza IT per semplificare i processi di security.
  • Armonizza i dati di security di tutti gli strumenti aziendali per una risposta coerente.

Analisi forense veloce

  • Concentra gli sforzi con Smart Incidents™ che permette di:
    • Correlare e consolidare gli alert
    • Fornire un contesto operativo e di sicurezza
    • Fornire catture automatiche di pacchetti
  • Decodifica degli incidenti con Time Machine™ prima e dopo le istantanee del sistema
  • Fornisce risposte rapide grazie a un potente strumento di query ad hoc
La ricerca continua sulle minacce riduce il tempo di risposta per rilevare le minacce attive e le vulnerabilità.
Il Threat Intelligence Feed è suddiviso in diverse fonti di dati e formati per una serie di minacce OT, IoT e ICS, informazioni di origine e CIO.

Nuovo feed di Threat Intelligence

Ora è disponibile per piattaforme di sicurezza di terze parti, come firewall e prodotti di orchestrazione.

Aperto e interoperabile
Il nostro Threat Intelligence Feed può essere utilizzato al di fuori delle nostre piattaforme Guardian e Vantage, con altri prodotti di sicurezza di terze parti. Questo feed di dati può essere utilizzato da qualsiasi piattaforma di sicurezza che gestisca i dati sulle minacce Structured Threat Intelligence eXpression (STIX) e Trusted Automated eXchange of Intelligence Information (TAXII), entrambi formati aperti per i dettagli sulle minacce.

Maggiore flessibilità per rilevare le minacce emergenti
Il feed fornisce un’unica fonte unificata di dati, tra cui indirizzi IP o URL dannosi, nuove firme di indicatori di compromissione (IOC), fonti di minaccia, hash del malware e metodi e tattiche per ottenere l’accesso al sistema. Tutto questo serve ad accelerare la risposta agli incidenti e a migliorare le operazioni di sicurezza.

Un caso d’uso esemplificativo prevede l’alimentazione dei dati sulle minacce di Nozomi Networks nel SIEM Azure Sentinel per identificare nuovi CIO. Quindi, una piattaforma di Security Orchestration, Automation and Response (SOAR) aggiorna i firewall di Palo Alto Networks con nuove regole di isolamento basate sugli IOC.

Visualizza le specifiche tecniche

Richiedi una demo personalizzata

Scopri come è facile:
  • Scoprire tutti gli asset OT, IoT, ICS, IT, edge e cloud sulle tue reti.
  • Ottenere una consapevolezza immediata delle minacce, dei rischi e delle anomalie della cybersecurity
  • Rilevare gli incidenti di sicurezza e rispondere rapidamente
  • Consolidare la sicurezza, la visibilità e la gestione in un’unica piattaforma.
Perché Nozomi Networks
Prodotti
Approfondisci

© 2023 Nozomi Networks Inc. Tutti i diritti riservati. Informativa sulla privacy e certificazioni. System Status.

Youtube Twitter Linkedin-in

Vantage IQ

The next generation of AI-powered analysis and response for critical infrastructure and industrial operations.   Register for Preview Event