NOZOMI INTELLIGENCE™

Threat Intelligence útilThreat Intelligence a la tecnología operativa (IoT )Threat Intelligence evitar que los incidentes se conviertan en interrupciones del servicio

Manténgase al día con las últimas firmas e información sobre amenazas.

Threat Intelligence Nozomi Threat Intelligence ofrece información continua sobre las técnicas de ataque y las vulnerabilidades específicas de IoT y dispositivos OT IoT . La información detallada sobre amenazas, en forma de reglas YARA, de paquetes y Sigma; indicadores STIX y de vulnerabilidades; y definiciones de amenazas, se envía a Guardian , Arcendpoint y a Vantage , para que puedas detectar y responder con mayor rapidez.

Utiliza la detección de amenazas basada en IA para detener las amenazas emergentes

Nozomi Threat Intelligence un motor de detección de amenazas basado en inteligencia artificial que mejora nuestra threat intelligence seleccionada cuidadosamente threat intelligence identificar amenazas emergentes, archivos maliciosos, variantes de malware y actividades de ataque en constante evolución enIoT convergentesIoT , antes de que se disponga de firmas o indicadores conocidos.

El motor de IA: 

  • Analiza muestras de archivos sospechosos recopiladas a través de Nozomi instalados en todo el mundo
  • Avisa a los usuarios Nozomi de nuevas detecciones de malware con un alto nivel de fiabilidad
  • Esto lleva a los investigadores Nozomi Networks a crear firmas para el malware confirmado

Información detallada sobre el comportamiento de los actores IoT OT IoT

El equipo Nozomi Networks analiza información sobre amenazas y vulnerabilidades procedente de más de una docena de fuentes de datos públicas y privadas, datos de telemetría anonimizados de toda nuestra base de clientes y muestras de malware confirmadas por nuestro motor de detección de amenazas basado en inteligencia artificial.

Diagrama de flujo que muestra los datos deThreat Intelligence  Nozomi , desde las fuentes (investigación en seguridad y telemetría anonimizada) hasta el análisis realizado por Nozomi Networks , antes de que se incorporen a Threat Intelligence y a las alertas de amenazas generadas por un motor de detección de amenazas basado en inteligencia artificial.

El equipo Nozomi Networks analiza información sobre amenazas y vulnerabilidades procedente de más de una docena de fuentes de datos públicas y privadas, así como datos telemétricos anonimizados de toda nuestra base de clientes.

Este conocimiento se utiliza en toda laNetworks Nozomi Networks para enriquecer los perfiles de activos, correlacionar los comportamientos observados con amenazas conocidas e informar sobre las medidas de respuesta.

Una fuente externa STIX/TAXII también puede ser incorporada por SIEMS, SOAR, NGFW, EDR y otras herramientas de seguridad que carecen de información fiable IoT OT IoT .

1

El equipo Nozomi Networks analiza información sobre amenazas y vulnerabilidades procedente de más de una docena de fuentes de datos públicas y privadas, así como datos telemétricos anonimizados de toda nuestra base de clientes.

2

Este conocimiento se utiliza en toda laNetworks Nozomi Networks para enriquecer los perfiles de activos, correlacionar los comportamientos observados con amenazas conocidas e informar sobre las medidas de respuesta.

3

Una fuente externa STIX/TAXII también puede ser incorporada por SIEMS, SOAR, NGFW, EDR y otras herramientas de seguridad que carecen de información fiable IoT OT IoT .

Ventajas de Nozomi Threat Intelligence

Contexto de amenazas específicoIoT con información útil para la toma de medidas

Permite la detección y la respuesta proactivas gracias a threat intelligence seleccionada y filtrada threat intelligence directamente en la Nozomi

Integración perfecta en los flujos de trabajo del SOC

Acelera la detección y la respuesta del SOC gracias a threat intelligence IoT threat intelligence en las plataformas SIEM y SOAR

Visibilidad de la actividad entre dominios

Incorpora threat intelligence de Mandiant para correlacionar y comprender cómo los ataques informáticos pueden afectar a los activos operativos

Características principales de Nozomi Threat Intelligence

Más que una simple fuente de datos del COI

threat intelligence OT IoT , actualizada continuamente,threat intelligence estrechamente integrada en la plataforma para enriquecer los datos de activos y redes y permitir una mejor detección de anomalías, comportamientos maliciosos y amenazas.

STIX (hash, dominios, direcciones IP, URL)
Reglas de paquetes
Reglas YARA
Las reglas de Sigma
Descripciones de vulnerabilidades
Detecciones únicas de día cero
Threat Intelligence Networks Nozomi Networks  que muestra gráficos circulares sobre los sectores, países y tipos de malware más afectados, junto con fichas detalladas de los autores de las amenazas, entre los que se incluyen Lynx, Lazarus Group, Sandworm Team, TAT2024-24, INCRANSOM y el ransomware WannaCry.
Tarjetas de amenazas de un vistazo

Threat intelligence sintetiza en fichas de amenazas repletas de información disponibles en Vantage, con detalles sobre los autores de las amenazas y los exploits asociados, el malware, las vulnerabilidades y las TTP de MITRE ATT&CK®, con sugerencias de mitigación y enlaces a referencias externas.

Captura de pantalla de una alerta en la Nozomi que utiliza el motor de detección de malware basado en IA para identificar una transferencia sospechosa de una muestra de malware.
Detección de amenazas desconocidas y emergentes

Nuestro motor de detección de amenazas basado en inteligencia artificial identifica, analiza y avisa de muestras de archivos sospechosos para detectar amenazas emergentes con un alto grado de fiabilidad antes de que se disponga de firmas o indicadores.

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .