Nozomi Threat Intelligence

Détecter rapidement les nouvelles menaces qui pèsent sur les systèmes OT , y compris les vulnérabilités connues et celles du jour zéro.

Soyez le premier à être informé des vulnérabilités zero-day de OT et IoT .

TI UI

Threat Intelligence est une amélioration complémentaire pour les capteurs Guardian qui met continuellement à jour les capteurs avec des données sur les vulnérabilités connues et les vulnérabilités du jour zéro spécifiques aux processus et aux appareils OT et IoT . Notre site Threat Intelligence est soutenu par notre équipe de recherche de pointe et prend en charge la plus large gamme d'appareils et de protocoles industriels.

Aperçu du produit

Principaux avantages de la Nozomi
Threat Intelligence

Détection avancée des anomalies et des menaces

Algorithmes avancés de détection des menaces et des anomalies combinés à des tests rigoureux des règles afin de minimiser les faux positifs.

Liste exhaustive d'indicateurs de menace

Informations détaillées sur les indicateurs de menace, y compris les règles Yara, les règles sur les paquets, les indicateurs STIX, la base de connaissances sur les menaces et les signatures de vulnérabilité.

Integrated Threat Intelligence

Disponible sous la forme d'un flux de menaces qui peut être intégré dans des solutions de sécurité tierces telles que des pare-feu et des solutions d'orchestration. Le flux est disponible pour toutes les plateformes qui supportent STIX.

Des actions prioritaires pour minimiser les perturbations

Les alertes peuvent être regroupées par incident afin de fournir une vue claire et consolidée de ce qui se passe sur le réseau. Les alertes critiques peuvent être traitées immédiatement afin de minimiser l'interruption des opérations.

COUP D'ŒIL

Voir notre vidéo de démonstration

Bouton de lecture

Pourquoi choisir Nozomi Threat Intelligence ?

Une expertise et une recherche approfondies de Nozomi Networks Labs pour identifier les dernières menaces et vulnérabilités émergentes.

Test rigoureux des règles afin de minimiser les faux positifs.

Liste étendue d'indicateurs de menace pour garantir une recherche exhaustive.

Disponible sous la forme d'un flux de menaces à intégrer dans des outils de sécurité tiers.

Comment fonctionne Nozomi Threat Intelligence ?

Nozomi Threat Intelligence met à jour les capteurs Guardian avec les derniers logiciels malveillants émergents et les indicateurs de compromission spécifiques aux processus industriels et aux appareils IoT . Disponible en complément, le TI Expansion Pack, Powered by Mandiant, intègre des millions de nouveaux IOC pour enrichir Nozomi Threat Intelligence et fournir des informations plus approfondies sur les vulnérabilités.

Diagramme Intel de la menace

Threat Intelligence Alimentation

Notre flux Threat Intelligence peut être utilisé en dehors de nos plateformes Guardian et Vantage , avec d'autres produits de sécurité tiers qui traitent les données sur les menaces Structured Threat Intelligence eXpression (STIX) et Trusted Automated eXchange of Intelligence Information (TAXII) conformes à l'industrie, qui sont tous deux des formats de données ouverts pour les détails sur les menaces.

En savoir plus
Threat Intelligence Alimentation

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs IoT et OT .