Nozomi Threat Intelligence

Detecte rapidamente ameaças emergentes aos sistemas OT , incluindo vulnerabilidades conhecidas e de dia zero.

Seja o primeiro a saber sobre as vulnerabilidades de dia zero do OT e do IoT .

TI UI

Threat Intelligence é um aprimoramento complementar para sensores Guardian que atualiza continuamente os sensores com dados de vulnerabilidade conhecidos e de dia zero específicos para processos e dispositivos OT e IoT . Nosso Threat Intelligence é apoiado por nossa equipe de pesquisa líder do setor e oferece suporte à mais ampla variedade de dispositivos e protocolos industriais.

Visão geral do produto

Principais benefícios do Nozomi
Threat Intelligence

Detecção avançada de anomalias e ameaças

Algoritmos avançados de detecção de ameaças e anomalias combinados com testes rigorosos de regras para minimizar os falsos positivos.

Lista abrangente de indicadores de ameaças

Informações detalhadas sobre indicadores de ameaças, incluindo regras Yara, regras de pacotes, indicadores STIX, base de conhecimento de ameaças e assinaturas de vulnerabilidade.

Integrated Threat Intelligence

Disponível como um feed de ameaças que pode ser ingerido em soluções de segurança de terceiros, como firewalls e soluções de orquestração. O feed está disponível para qualquer plataforma compatível com STIX.

Ação priorizada para minimizar as interrupções

Os alertas podem ser agrupados por incidentes para fornecer uma visão clara e consolidada do que está acontecendo na rede. Os alertas críticos podem ser tratados imediatamente para minimizar a interrupção das operações.

DÊ UMA OLHADA

Assista ao nosso vídeo de demonstração

Botão Play

Por que escolher o site Nozomi Threat Intelligence ?

Ampla experiência e pesquisa do Nozomi Networks Labs para identificar as ameaças e vulnerabilidades emergentes mais recentes.

Testes rigorosos de regras para minimizar falsos positivos.

Lista extensa de indicadores de ameaças para garantir que a pesquisa seja abrangente.

Disponível como um feed de ameaças para ingestão em ferramentas de segurança de terceiros.

Como funciona o site Nozomi Threat Intelligence ?

Nozomi Threat Intelligence Os dados atualizam os sensores Guardian com os mais recentes malwares emergentes e indicadores de comprometimento específicos para processos industriais e dispositivos IoT . Disponível como um complemento, o TI Expansion Pack, Powered by Mandiant, integra milhões de novos IOCs para enriquecer o Nozomi Threat Intelligence e fornecer insights mais profundos sobre vulnerabilidades.

Diagrama de inteligência de ameaças

Threat Intelligence Alimentação

Nosso Threat Intelligence Feed pode ser usado fora de nossas plataformas Guardian e Vantage , com outros produtos de segurança de terceiros que lidam com dados de ameaças Structured Threat Intelligence eXpression (STIX) e Trusted Automated eXchange of Intelligence Information (TAXII) compatíveis com o setor, ambos formatos de dados abertos para detalhes de ameaças.

Saiba mais
Threat Intelligence Alimentação

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos em IoT e OT .