Threat Intelligence Nozomi Threat Intelligence ofrece información continua sobre las técnicas de ataque y las vulnerabilidades específicas de IoT y dispositivos OT IoT . La información detallada sobre amenazas, en forma de reglas YARA, de paquetes y Sigma; indicadores STIX y de vulnerabilidades; y definiciones de amenazas, se envía a Guardian , Arcendpoint y a Vantage , para que puedas detectar y responder con mayor rapidez.
Nozomi Threat Intelligence un motor de detección de amenazas basado en inteligencia artificial que mejora nuestra threat intelligence seleccionada cuidadosamente threat intelligence identificar amenazas emergentes, archivos maliciosos, variantes de malware y actividades de ataque en constante evolución enIoT convergentesIoT , antes de que se disponga de firmas o indicadores conocidos.
El motor de IA:
El equipo Nozomi Networks analiza información sobre amenazas y vulnerabilidades procedente de más de una docena de fuentes de datos públicas y privadas, datos de telemetría anonimizados de toda nuestra base de clientes y muestras de malware confirmadas por nuestro motor de detección de amenazas basado en inteligencia artificial.
threat intelligence OT IoT , actualizada continuamente,threat intelligence estrechamente integrada en la plataforma para enriquecer los datos de activos y redes y permitir una mejor detección de anomalías, comportamientos maliciosos y amenazas.

Threat intelligence sintetiza en fichas de amenazas repletas de información disponibles en Vantage, con detalles sobre los autores de las amenazas y los exploits asociados, el malware, las vulnerabilidades y las TTP de MITRE ATT&CK®, con sugerencias de mitigación y enlaces a referencias externas.
A diferencia de threat intelligence centrada en TI de Mandiant, el paquete de expansiónNozomi , con tecnología de Mandiant, integra los IOC y TTP relevantes de Mandiant en nuestra fuente de inteligencia y tarjetas de amenazas, incluidas las amenazas de TI que pueden pasar a OT.
