Nozomi Networks

Threat Intelligence

새로운 OT 및 IoT 위협과 취약성 감지

데이터 시트
데모 요청

Nozomi Networks Threat Intelligence는 풍부한 데이터와 분석으로 Guardian 센서를 지속적으로 업데이트하므로 새로운 위협을 더 빠르게 탐지하고 대응할 수 있습니다.

Guardian은 위협 인텔리전스 정보를 광범위한 환경 행동과 연관시켜 최대의 보안 및 운영 통찰력을 제공합니다.

기술 사양 보기
위협 인텔리전스는 지속적으로 업데이트되고 자세한 위협 정보를 제공합니다.

감지하다

MTTD(Mean-Time-to-Detect)를 줄이는 인텔리전스

최신 위협 인텔리전스

  • 지속적으로 업데이트되는 OT 및 IoT 위협 및 취약성 인텔리전스 제공
  • 초기 단계 및 후기 단계의 지능형 위협 및 사이버 위험 탐지
  • OT 및 IoT 취약성 평가를 통해 공격 위험이 있는 자산 식별

광범위한 위협 위험 지표

자세한 위협 정보를 제공합니다.

  • 야라 규칙
  • 패킷 규칙
  • STIX 지표
  • 위협 정의
  • 위협 지식 베이스
  • 취약점 서명

OT 및 IoT 위협 인사이트

  • 통합 위협 인텔리전스로 전체 네트워크 가시성을 통해 보안 태세에 대한 정확한 평가를 제공합니다.
  • OT 및 IoT 위험을 효과적으로 관리하는 데 필요한 정보를 제공합니다.

빠른 MTTD를 위한 고성능

  • 가속화된 위협 탐지를 위해 로컬 Guardian 물리적 및 가상 어플라이언스에 대한 분석 수행
  • 신속한 대응을 위해 인시던트별로 그룹화된 즉각적이고 정확한 경보를 제공합니다.

응답하다

신속한 대응을 위한 자세한 경고 및 포렌식 도구

정확한 자산 인텔리전스

  • 전문 보안 연구원 팀인 Nozomi Networks Labs의 전문 지식을 통해 최신 자산 프로필을 보장합니다.
  • 전 세계 사이트와 Nozomi Networks 테스트 랩에서 사용 중인 수백만 대의 장치 분석을 기반으로 정확한 프로파일 제공

상세하고 유용한 알림

  • 중요한 보안 및 안정성 이상을 정확히 찾아내는 자세한 경고를 제공합니다.
  • 경보를 사고별로 그룹화하여 보안 및 운영 직원에게 네트워크에서 발생하는 일에 대한 간단하고 명확하며 통합된 보기를 제공합니다.

간소화된 IT/OT 보안 프로세스

  • 포괄적인 단일 OT 및 IoT 이상 감지 솔루션으로 비용 절감
  • 간소화된 보안 프로세스를 위해 IT 보안 인프라와 통합합니다.
  • 응집력 있는 대응을 위해 엔터프라이즈 도구 전체에서 보안 데이터를 조화시킵니다.

빠른 포렌식 분석

  • 다음과 같은 Smart Incidents™에 노력을 집중합니다.
    • 경고 상관 관계 및 통합
    • 운영 및 보안 컨텍스트 제공
    • 자동 패킷 캡처 제공
  • 시스템 스냅샷 전후에 Time Machine™으로 사건을 해독합니다.
  • 강력한 임시 쿼리 도구로 빠른 답변 제공
지속적인 위협 연구는 능동적 위협 및 취약성을 탐지하는 대응 시간을 단축합니다.
위협 인텔리전스 피드는 다양한 OT, IoT 및 ICS 위협, 소스 정보 및 IOC에 대한 여러 데이터 소스 및 형식으로 나뉩니다.

새로운 위협 인텔리전스 피드

이제 방화벽 및 오케스트레이션 제품과 같은 타사 보안 플랫폼에서 사용 가능

개방형 및 상호 운용성
당사의 Threat Intelligence Feed는 당사의 Guardian 및 Vantage 플랫폼 외부에서 다른 타사 보안 제품과 함께 사용할 수 있습니다. 이 데이터 피드는 업계 표준 STIX(Structured Threat Intelligence eXpression) 및 TAXII(Trusted Automated eXchange of Intelligence Information) 위협 데이터를 처리하는 모든 보안 플랫폼에서 사용할 수 있습니다. 둘 다 위협 세부 정보에 대한 개방형 데이터 형식입니다.

새로운 위협을 감지할 수 있는 유연성 향상
피드는 악성 IP 주소 또는 URL, 새로운 IOC(Indicator of Compromise) 서명, 위협 소스, 맬웨어 해시, 시스템 액세스 권한을 얻기 위한 방법 및 전술을 포함하는 단일 통합 데이터 소스를 제공합니다. 이 모든 것이 사고 대응을 가속화하고 보안 운영을 강화하는 데 도움이 됩니다.

사용 사례 중 하나는 Nozomi Networks 위협 데이터를 Azure Sentinel SIEM에 공급하여 새 IOC를 식별하는 것입니다. 그런 다음 SOAR(Security Orchestration, Automation and Response) 플랫폼이 IOC를 기반으로 하는 새로운 격리 규칙으로 Palo Alto Networks 방화벽을 업데이트합니다.

맞춤형 데모 요청

다음이 얼마나 쉬운지 확인하십시오.
  • 네트워크에서 모든 OT, IoT, ICS, IT, 에지 및 클라우드 자산을 검색합니다.
  • 사이버 보안 위협, 위험 및 이상 현상에 대한 즉각적인 인식 확보
  • 보안 사고 감지 및 신속한 대응
  • 단일 플랫폼 내에서 보안, 가시성 및 관리 통합
왜 노조미 네트웍스인가
제품
배우다

© 2023 노조미네트웍스 주식회사 판권 소유. 개인 정보 보호 정책 및 인증. 시스템 상태.

Youtube Twitter Linkedin-in

Vantage IQ

The next generation of AI-powered analysis and response for critical infrastructure and industrial operations.   Register for Preview Event