NOZOMI INTELLIGENCE™

Threat Intelligence úteisThreat Intelligence IoT Threat Intelligence evitar que incidentes se transformem em interrupções

Mantenha-se atualizado com as assinaturas e informações sobre ameaças mais recentes

Threat Intelligence Nozomi Threat Intelligence oferece insights contínuos sobre técnicas de ataque exclusivas e vulnerabilidades específicas a IoT e dispositivos OT IoT . Informações detalhadas sobre ameaças, na forma de regras YARA, de pacotes e Sigma; indicadores STIX e de vulnerabilidade; e definições de ameaças são enviadas para Guardian da rede, Arc e ao Vantage , para que você possa detectar e responder mais rapidamente.

Use a detecção de ameaças baseada em IA para impedir ameaças emergentes

Nozomi Threat Intelligence um mecanismo de detecção de ameaças baseado em IA que aprimora nossa threat intelligence selecionada threat intelligence ameaças emergentes, arquivos maliciosos, variantes de malware e atividades de ataque em constante evolução emIoT convergentesIoT , antes mesmo que assinaturas ou indicadores conhecidos estejam disponíveis.

O mecanismo de IA: 

  • Analisa amostras de arquivos suspeitos coletadas por meio de Nozomi implantados globalmente
  • Alerta os usuários Nozomi sobre novas detecções de malware com alto nível de confiança
  • Leva os pesquisadores Nozomi Networks a criarem assinaturas para malwares confirmados

Visão abrangente sobre os comportamentos dos agentes IoT OT IoT

A equipe Nozomi Networks analisa informações sobre ameaças e vulnerabilidades provenientes de mais de uma dúzia de fontes de dados públicas e privadas, dados de telemetria anônimos de toda a nossa base de clientes e amostras confirmadas de malware identificadas pelo nosso mecanismo de detecção de ameaças baseado em IA.

Fluxograma que mostra os dados nosThreat Intelligence  Nozomi , desde as fontes (pesquisas de segurança e telemetria anônima) até a análise realizada pelo Nozomi Networks , antes de serem incorporados Threat Intelligence e aos alertas de ameaças gerados por um mecanismo de detecção de ameaças baseado em IA.

A equipe Nozomi Networks analisa informações sobre ameaças e vulnerabilidades provenientes de mais de uma dúzia de fontes de dados públicas e privadas, bem como telemetria anônima de toda a nossa base de clientes.

Esse conhecimento é usado em toda aNetworks Nozomi Networks para enriquecer os perfis de ativos, correlacionar comportamentos observados com ameaças conhecidas e informar ações de resposta.

Um feed STIX/TAXII externo também pode ser incorporado por SIEMS, SOARs, NGFWs, EDRs e outras ferramentas de segurança que não dispõem de informações confiáveis IoT OT IoT .

1

A equipe Nozomi Networks analisa informações sobre ameaças e vulnerabilidades provenientes de mais de uma dúzia de fontes de dados públicas e privadas, bem como telemetria anônima de toda a nossa base de clientes.

2

Esse conhecimento é usado em toda aNetworks Nozomi Networks para enriquecer os perfis de ativos, correlacionar comportamentos observados com ameaças conhecidas e informar ações de resposta.

3

Um feed STIX/TAXII externo também pode ser incorporado por SIEMS, SOARs, NGFWs, EDRs e outras ferramentas de segurança que não dispõem de informações confiáveis IoT OT IoT .

Benefícios da Nozomi Threat Intelligence

Contexto de ameaças específicoIoT com informações úteis para ação

Permite a detecção e a resposta proativas por meio de threat intelligence selecionada e threat intelligence diretamente na Nozomi

Integração perfeita nos fluxos de trabalho do SOC

Acelera a detecção e a resposta do SOC por meio de threat intelligence IoT threat intelligence às plataformas SIEM e SOAR

Visibilidade das atividades entre domínios

Incorpora threat intelligence da Mandiant para correlacionar e compreender como os ataques à TI podem afetar os ativos operacionais

Principais recursos do Nozomi Threat Intelligence

Mais do que um feed bruto do COI

threat intelligence OT IoT continuamente atualizadathreat intelligence intimamente integrada à plataforma para enriquecer os dados de ativos e rede e permitir uma melhor detecção de anomalias, comportamentos maliciosos e ameaças.

STIX (hashes, domínios, IPs, URLs)
Regras de pacotes
Regras YARA
Regras Sigma
Descrições das vulnerabilidades
Detecções exclusivas de zero-day
Threat Intelligence Networks Nozomi Networks  exibindo gráficos circulares dos setores, países e tipos de malware visados, com fichas detalhadas dos autores das ameaças, incluindo Lynx, Lazarus Group, Sandworm Team, TAT2024-24, INCRANSOM e o ransomware WannaCry.
Cartões de ameaças em resumo

Threat intelligence sintetizadas em cartões de ameaças repletos de informações disponíveis no Vantage, com detalhes sobre os autores das ameaças e exploits associados, malware, vulnerabilidades e TTPs do MITRE ATT&CK®, com sugestões de mitigação e links para referências externas.

Captura de tela de um alerta na Nozomi , utilizando o mecanismo de detecção de malware baseado em IA para identificar uma transferência suspeita de uma amostra de malware.
Detecção de ameaças desconhecidas e emergentes

Nosso mecanismo de detecção de ameaças baseado em IA identifica, analisa e emite alertas sobre amostras de arquivos suspeitos para detectar ameaças emergentes com alto grau de confiança antes que assinaturas ou indicadores estejam disponíveis.

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .