Principaux avantages de la Nozomi
Threat Intelligence
Détection avancée des anomalies et des menaces
Algorithmes avancés de détection des menaces et des anomalies combinés à des tests rigoureux des règles afin de minimiser les faux positifs.
Liste exhaustive d'indicateurs de menace
Informations détaillées sur les indicateurs de menace, y compris les règles Yara, les règles sur les paquets, les indicateurs STIX, la base de connaissances sur les menaces et les signatures de vulnérabilité.
Integrated Threat Intelligence
Disponible sous la forme d'un flux de menaces qui peut être intégré dans des solutions de sécurité tierces telles que des pare-feu et des solutions d'orchestration. Le flux est disponible pour toutes les plateformes qui supportent STIX.
Des actions prioritaires pour minimiser les perturbations
Les alertes peuvent être regroupées par incident afin de fournir une vue claire et consolidée de ce qui se passe sur le réseau. Les alertes critiques peuvent être traitées immédiatement afin de minimiser l'interruption des opérations.