Threat Intelligence Nozomi Threat Intelligence fournit en continu des informations sur les techniques d'attaque spécifiques et les vulnérabilités propres aux IoT et appareils OT IoT . Des informations détaillées sur les menaces, sous forme de règles YARA, de règles de paquets et de règles Sigma, d'indicateurs STIX et de vulnérabilité, ainsi que de définitions de menaces, sont envoyées à Guardian , Arcendpoint et à la plateforme Vantage , vous permettant ainsi de détecter les menaces et d’y réagir plus rapidement.
Nozomi Threat Intelligence un moteur de détection des menaces basé sur l'IA qui enrichit nos threat intelligence identifiant les menaces émergentes, les fichiers malveillants, les variantes de logiciels malveillants et l'évolution des attaques au seinIoT convergents, avant même que des signatures ou des indicateurs connus ne soient disponibles.
Le moteur d'IA :
L'équipe Nozomi Networks analyse les informations relatives aux menaces et aux vulnérabilités provenant de plus d'une douzaine de sources de données publiques et privées, les données télémétriques anonymisées issues de l'ensemble de notre clientèle, ainsi que les échantillons de logiciels malveillants confirmés par notre moteur de détection des menaces basé sur l'IA.
threat intelligence OT IoT continuellement mises à jourthreat intelligence étroitement intégrées à la plateforme afin d'enrichir les données relatives aux actifs et au réseau et de permettre une meilleure détection des anomalies, des comportements malveillants et des menaces.

Threat intelligence condensés dans des fiches détaillées disponibles dans Vantage, qui contiennent des informations sur les auteurs des menaces et les exploits associés, les logiciels malveillants, les vulnérabilités et les TTP MITRE ATT&CK®, ainsi que des suggestions d'atténuation et des liens vers des références externes.
Distinct du threat intelligence centré sur l'informatique de Mandiant, le pack d'extensionNozomi , optimisé par Mandiant, intègre les IOC et TTP pertinents de Mandiant dans notre flux de renseignements et nos fiches de menaces, y compris les menaces informatiques pouvant se propager à OT.


Notre moteur de détection des menaces basé sur l'IA identifie, analyse et signale les échantillons de fichiers suspects afin de détecter les menaces émergentes avec un haut niveau de fiabilité avant même que des signatures ou des indicateurs ne soient disponibles.