Threat Intelligence Nozomi Threat Intelligence oferece insights contínuos sobre técnicas de ataque exclusivas e vulnerabilidades específicas a IoT e dispositivos OT IoT . Informações detalhadas sobre ameaças, na forma de regras YARA, de pacotes e Sigma; indicadores STIX e de vulnerabilidade; e definições de ameaças são enviadas para Guardian da rede, Arc e ao Vantage , para que você possa detectar e responder mais rapidamente.
Nozomi Threat Intelligence um mecanismo de detecção de ameaças baseado em IA que aprimora nossa threat intelligence selecionada threat intelligence ameaças emergentes, arquivos maliciosos, variantes de malware e atividades de ataque em constante evolução emIoT convergentesIoT , antes mesmo que assinaturas ou indicadores conhecidos estejam disponíveis.
O mecanismo de IA:
A equipe Nozomi Networks analisa informações sobre ameaças e vulnerabilidades provenientes de mais de uma dúzia de fontes de dados públicas e privadas, dados de telemetria anônimos de toda a nossa base de clientes e amostras confirmadas de malware identificadas pelo nosso mecanismo de detecção de ameaças baseado em IA.
threat intelligence OT IoT continuamente atualizadathreat intelligence intimamente integrada à plataforma para enriquecer os dados de ativos e rede e permitir uma melhor detecção de anomalias, comportamentos maliciosos e ameaças.

Threat intelligence sintetizadas em cartões de ameaças repletos de informações disponíveis no Vantage, com detalhes sobre os autores das ameaças e exploits associados, malware, vulnerabilidades e TTPs do MITRE ATT&CK®, com sugestões de mitigação e links para referências externas.
Diferente da threat intelligence centrada em TI da Mandiant, o Nozomi Expansion Pack, desenvolvido pela Mandiant, integra IOCs e TTPs relevantes da Mandiant em nosso feed de inteligência e cartões de ameaças, incluindo ameaças de TI que podem se mover para OT.
