NOZOMI INTELLIGENCE™

Threat Intelligence exploitablesThreat Intelligence IoT Threat Intelligence éviter que les incidents ne se transforment en pannes

Restez informé des dernières signatures et informations sur les menaces

Threat Intelligence Nozomi Threat Intelligence fournit en continu des informations sur les techniques d'attaque spécifiques et les vulnérabilités propres aux IoT et appareils OT IoT . Des informations détaillées sur les menaces, sous forme de règles YARA, de règles de paquets et de règles Sigma, d'indicateurs STIX et de vulnérabilité, ainsi que de définitions de menaces, sont envoyées à Guardian , Arcendpoint et à la plateforme Vantage , vous permettant ainsi de détecter les menaces et d’y réagir plus rapidement.

Utilisez la détection des menaces basée sur l'IA pour contrer les menaces émergentes

Nozomi Threat Intelligence un moteur de détection des menaces basé sur l'IA qui enrichit nos threat intelligence identifiant les menaces émergentes, les fichiers malveillants, les variantes de logiciels malveillants et l'évolution des attaques au seinIoT convergents, avant même que des signatures ou des indicateurs connus ne soient disponibles.

Le moteur d'IA : 

  • Analyse des échantillons de fichiers suspects collectés par Nozomi déployés à l'échelle mondiale
  • Alerte les utilisateurs Nozomi en cas de détection de nouveaux logiciels malveillants avec un niveau de confiance élevé
  • Cela incite les chercheurs Nozomi Networks à créer des signatures pour les logiciels malveillants confirmés

Aperçu complet des comportements des acteurs IoT dans les domaines de OT de IoT

L'équipe Nozomi Networks analyse les informations relatives aux menaces et aux vulnérabilités provenant de plus d'une douzaine de sources de données publiques et privées, les données télémétriques anonymisées issues de l'ensemble de notre clientèle, ainsi que les échantillons de logiciels malveillants confirmés par notre moteur de détection des menaces basé sur l'IA.

Organigramme illustrant le flux des données au seinThreat Intelligence  Nozomi Threat Intelligence , depuis les sources (recherches en matière de sécurité et télémétrie anonymisée) jusqu’à l’analyse effectuée par Nozomi Networks , avant que ces données ne soient intégrées Threat Intelligence et aux alertes de menaces générées par un moteur de détection des menaces basé sur l’IA.

L'équipe Nozomi Networks analyse les informations relatives aux menaces et aux vulnérabilités provenant de plus d'une douzaine de sources de données publiques et privées, ainsi que les données télémétriques anonymisées de l'ensemble de notre clientèle.

Ces connaissances sont utilisées sur l'ensemble de laNetworks Nozomi Networks pour enrichir les profils des actifs, corréler les comportements observés avec les menaces connues et orienter les mesures de réponse.

Un flux STIX/TAXII externe peut également être intégré par les SIEMS, SOAR, NGFW, EDR et autres outils de sécurité qui ne disposent pas d'informations fiables IoT OT IoT .

1

L'équipe Nozomi Networks analyse les informations relatives aux menaces et aux vulnérabilités provenant de plus d'une douzaine de sources de données publiques et privées, ainsi que les données télémétriques anonymisées de l'ensemble de notre clientèle.

2

Ces connaissances sont utilisées sur l'ensemble de laNetworks Nozomi Networks pour enrichir les profils des actifs, corréler les comportements observés avec les menaces connues et orienter les mesures de réponse.

3

Un flux STIX/TAXII externe peut également être intégré par les SIEMS, SOAR, NGFW, EDR et autres outils de sécurité qui ne disposent pas d'informations fiables IoT OT IoT .

Avantages de Nozomi Threat Intelligence

Contexte de menace exploitable spécifiqueIoT

Permet une détection et une réaction proactives grâce à threat intelligence triées sur le volet et threat intelligence directement à la Nozomi

Intégration transparente dans les flux de travail du SOC

Accélère la détection et la réponse des centres de sécurité opérationnelle (SOC) grâce à threat intelligence IoT, threat intelligence aux plateformes SIEM et SOAR

Visibilité sur les activités interdomaines

Intègre threat intelligence de Mandiant threat intelligence afin de mettre en corrélation et de comprendre l'impact potentiel des attaques informatiques sur les actifs opérationnels

Principales fonctionnalités de Nozomi Threat Intelligence

Plus qu'un simple flux brut du CIO

threat intelligence OT IoT continuellement mises à jourthreat intelligence étroitement intégrées à la plateforme afin d'enrichir les données relatives aux actifs et au réseau et de permettre une meilleure détection des anomalies, des comportements malveillants et des menaces.

STIX (hachages, domaines, adresses IP, URL)
Règles de paquets
Règles YARA
Règles Sigma
Descriptions des vulnérabilités
Détections uniques de vulnérabilités zero-day
Threat Intelligence »Networks Nozomi Networks  présentant des graphiques circulaires sur les secteurs ciblés, les pays et les types de logiciels malveillants, ainsi que des fiches détaillées sur les auteurs de menaces, notamment Lynx, le groupe Lazarus, l'équipe Sandworm, TAT2024-24, INCRANSOM et le ransomware WannaCry.
Fiches récapitulatives sur les menaces

Threat intelligence condensés dans des fiches détaillées disponibles dans Vantage, qui contiennent des informations sur les auteurs des menaces et les exploits associés, les logiciels malveillants, les vulnérabilités et les TTP MITRE ATT&CK®, ainsi que des suggestions d'atténuation et des liens vers des références externes.

Des informations plus approfondies avec Mandiant

Distinct du threat intelligence centré sur l'informatique de Mandiant, le pack d'extensionNozomi , optimisé par Mandiant, intègre les IOC et TTP pertinents de Mandiant dans notre flux de renseignements et nos fiches de menaces, y compris les menaces informatiques pouvant se propager à OT.

Tableau de bord présentant les détails du ransomware WannaCry, le groupe Lazarus associé à cette menace, la vulnérabilité CVE-2017-0147, ainsi que des références accompagnées de descriptions techniques et de la couverture médiatique.
Capture d'écran d'une alerte sur la Nozomi , générée par le moteur de détection de logiciels malveillants basé sur l'IA afin d'identifier le transfert suspect d'un échantillon de logiciel malveillant.
Détection des menaces inconnues et émergentes

Notre moteur de détection des menaces basé sur l'IA identifie, analyse et signale les échantillons de fichiers suspects afin de détecter les menaces émergentes avec un haut niveau de fiabilité avant même que des signatures ou des indicateurs ne soient disponibles.

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .