Nozomi Networksのスレットインテリジェンスは豊富なデータと分析でGuardianセンサーを継続的に更新するため、新たな脅威を迅速に検出し対応できます。
Guardianはスレットインテリジェンス情報を広範な環境行動に関連付け、最大のセキュリティと運用上の見識を提供します。
検出
平均検出時間 (MTTD) を短縮するインテリジェンス
最新のスレットインテリジェンス
- 最新のOT & IoTに関する脅威と脆弱性インテリジェンスを継続的に提供
- 初期段階および後期段階の高度な脅威とサイバーリスクを検出
- OT & IoTの脆弱性評価で攻撃リスクに晒されている資産を特定
広範な脅威リスクインジケータ
詳細な脅威情報を提供:
- Yaraルール
- パケットルール
- STIXインジケータ
- 脅威の定義
- 脅威のナレッジベース
- 脆弱性のシグネチャー
OT & IoTの脅威に関する洞察
- 統合された脅威インテリジェンスでネットワークを完全に可視化し、お客様のセキュリティ体制を正確に評価
- OT & IoTのリスクを効果的に管理するために必要な情報を提供
迅速なMTTDのためのハイパフォーマンス
- ローカルのGuardian物理および仮想アプリケーションで分析を実行し、脅威検出を加速化
- 迅速に正確なアラートを提供し、インシデント別にグループ化して迅速な対応を実現
詳細なアラートとフォレンジックツールで迅速に対応
正確なアセットインテリジェンス
- 専門のセキュリティリサーチャーで構成されたNozomi Networks Labsチームの専門知識を活用し、最新の資産プロファイルを確実に提供
- 世界各国で、およびNozomi Networksのテストラボで使用されている数百万台のデバイスの分析に基づき正確なプロファイルを提供
詳細で有用なアラート
- 重要なセキュリティと信頼性に関する異常を正確に示す詳細なアラートを提供
- アラートをインシデント別に分類してネットワークの状況をシンプルかつ明快に表示し、セキュリティ部門と運用担当者が一元的に把握可能
簡素化されたIT/OTセキュリティプロセス
- 単一の包括的OT & IoT 異常検出ソリューションでコストを低減
- ITセキュリティインフラと統合してセキュリティプロセスを合理化
- 一貫して対応するためにエンタープライズツール全体のセキュリティデータを整合化
迅速なフォレンジック分析
- Smart Incidents™ を利用して集中的に取り組み:
- アラートの関連付けと集約
- 運用とセキュリティのコンテキストを提供
- 自動パケットキャプチャを供給
- Time Machine™ でインシデント発生前後のスナップショットを取得し、インシデントを解読
- 強力なアドホッククエリツールで迅速に回答
新しいスレットインテリジェンスのフィード
今回、ファイアウォールとオーケストレーション製品として、サードパーティのセキュリティプラットフォームで新たに使用可能
オープンで相互運用が可能
当社のスレットインテリジェンスフィードは、当社のGuardianとVantageのプラットフォーム以外、他のサードパーティのセキュリティ製品にも使用可能です。このデータフィードは、業界が準拠する脅威情報構造化記述形式(STIX)と検知指標情報自動交換手順(TAXII)の脅威データを取り扱う、どのセキュリティプラットフォームでも使用できます。この2つはいずれも、脅威情報のためのオープンデータフォーマットです。
新たに浮上する脅威をよりフレキシブルに検出
このフィードは、悪意あるIPアドレスやURL、新しいセキュリティ侵害インジケータ(IOC)のシグネチャー、脅威のソース、マルウェアハッシュ、システムへアクセスする方法と戦術などのデータを、単一の統合したデータソースにして配信します。これらはすべて、インシデントの対応を加速化し、セキュリティ運用を強化するのに役立ちます。
導入例の1つとして、Nozomi Networksの脅威データをAzure Sentinel SIEMに配信して新しいIOCを特定します。それから、セキュリティのオーケストレーションと自動化によるレスポンス(SOAR)プラットフォームが、そのIOCに基づく新しい隔離ルールでPalo Alto Networks のファイアウォールを更新します。
パーソナライズされたデモをリクエストする
以下のことがいかに簡単かをご覧ください。
- ネットワーク上のすべての OT、IoT、ICS、IT、エッジ、およびクラウド資産を検出
- サイバーセキュリティの脅威、リスク、異常を即座に認識
- セキュリティインシデントを検出して迅速に対応する
- セキュリティ、可視性、管理を単一のプラットフォームに統合
