Nozomi Networks

Threat Intelligence

Detectar ameaças e vulnerabilidades emergentes de OT e IoT

Ficha de dados
Solicite uma demonstração

A Nozomi Networks Threat Intelligence actualiza continuamente os sensores Guardian com dados e análises ricas para que possa detectar e responder a ameaças emergentes mais rapidamente.

Guardian correlaciona a informação de Threat Intelligence com um comportamento ambiental mais amplo para proporcionar a máxima segurança e visão operacional.

Ver Especificações Técnicas
A Threat Intelligence fornece informações continuamente actualizadas e detalhadas sobre ameaças.

Detectar

Inteligência que Reduz o Tempo Médio a Detectar (MTTD)

Inteligência de Ameaças Actualizadas

  • Fornece informações continuamente actualizadas sobre ameaças e vulnerabilidades de OT e IoT
  • Detecta ameaças em fase inicial e em fase avançada e riscos cibernéticos
  • Identifica os bens em risco de ataque com avaliação de vulnerabilidade de OT e IoT

Indicadores de Risco de Ameaça Extensiva

Fornece informação detalhada sobre ameaças:

  • Regras de Yara
  • Regras do pacote
  • Indicadores STIX
  • Definições de ameaças
  • Base de conhecimento de ameaças
  • Assinaturas de vulnerabilidades

Perspectivas de Ameaças OT e IoT

  • Fornece uma avaliação precisa da sua postura de segurança através da visibilidade total da rede com inteligência integrada de ameaças
  • Fornece a informação de que necessita para gerir eficazmente os riscos OT e IoT

Alto desempenho para MTTD rápido

  • Realiza análises sobre aparelhos físicos e virtuais Guardian locais para detecção acelerada de ameaças
  • Fornece alertas imediatos e precisos agrupados em incidentes para uma resposta rápida

Responder

Alertas detalhados e ferramentas forenses para uma resposta rápida

Inteligência de Activos Precisa

  • Assegura perfis de activos actualizados através da perícia dos Laboratórios Nozomi Networks, uma equipa de investigadores especializados em segurança
  • Fornece perfis precisos baseados na análise de milhões de dispositivos em uso em locais em todo o mundo e no laboratório de testes da Nozomi Networks

Alertas detalhados e úteis

  • Fornece alertas detalhados que identificam anomalias significativas de segurança e fiabilidade
  • Alertas de grupos em incidentes, proporcionando ao pessoal de segurança e operações uma visão simples, clara e consolidada do que está a acontecer na sua rede

Processos de segurança TI/OT simplificados

  • Reduz os custos com uma solução única e abrangente de detecção de anomalias OT e IoT
  • Integra-se com a infra-estrutura de segurança informática para processos de segurança simplificados.
  • Harmoniza os dados de segurança através de ferramentas empresariais para uma resposta coesa

Análise Forense Rápida

  • Concentra o esforço com o Smart Incidents™ que:
    • Correlacionar e consolidar os alertas
    • Fornecer um contexto operacional e de segurança
    • Capturas automáticas de pacotes de fornecimento
  • Descodifica incidentes com o Time Machine™ antes e depois de snapshots do sistema
  • Fornece respostas rápidas com uma poderosa ferramenta de consulta ad hoc
A investigação contínua de ameaças reduz o tempo de resposta para detectar ameaças activas e vulnerabilidades.
O Threat Intelligence Feed é dividido em várias fontes de dados e formatos para uma série de ameaças OT, IoT e ICS, informação de fontes e IOCs.

Novo Threat Intelligence Feed

Agora disponível para plataformas de segurança de terceiros, tais como firewalls e produtos de orquestração

Aberto e Interoperável
O nosso Threat Intelligence Feed pode ser utilizado fora das nossas plataformas Guardian e Vantage, com outros produtos de segurança de terceiros. Esta alimentação de dados pode ser utilizada por qualquer plataforma de segurança que trate de dados de ameaças Structured Threat Intelligence eXpression (STIX) e Trusted Automated eXchange of Intelligence Information (TAXII), ambos os quais são formatos de dados abertos para detalhes de ameaças.

Mais flexibilidade na detecção de ameaças emergentes
O feed fornece uma fonte única e unificada de dados, incluindo endereços IP ou URLs maliciosos, novos indicadores de assinaturas de compromisso (IOC), fontes de ameaça, hashes de malware, e métodos e tácticas para obter acesso ao sistema. Todos estes servem para acelerar a resposta a incidentes e melhorar as operações de segurança.

Um exemplo de caso de utilização envolve a alimentação de dados de ameaça da Rede Nozomi em SIEM Azure Sentinel para identificar novas COI. Depois, uma plataforma de Orquestração, Automatização e Resposta de Segurança (SOAR) actualiza um firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos COI.

Solicitar uma demonstração personalizada

Veja como é fácil:
  • Descubra todos os bens OT, IoT, ICS, IT, edge, e cloud nas suas redes
  • Ganhar consciência imediata das ameaças, riscos e anomalias da ciber-segurança
  • Detectar incidentes de segurança e responder rapidamente
  • Consolidar segurança, visibilidade e gestão dentro de uma única plataforma
Porquê as Redes Nozomi
Produtos
Aprenda

© 2023 Nozomi Networks Inc. Todos os direitos reservados. Política de Privacidade e Certificações. Estado do sistema.

Youtube Twitter Linkedin-in

Vantage IQ

The next generation of AI-powered analysis and response for critical infrastructure and industrial operations.   Register for Preview Event