Nozomi Threat Intelligence

Detecte rápidamente las amenazas emergentes para los sistemas OT , incluidas las vulnerabilidades conocidas y las de día cero.

Sea el primero en conocer las vulnerabilidades de día cero de OT y IoT .

TI UI

Threat Intelligence es una mejora adicional para los sensores Guardian que actualiza continuamente los sensores con datos de vulnerabilidades conocidas y de día cero específicos de los procesos y dispositivos OT y IoT . Nuestro Threat Intelligence está respaldado por nuestro equipo de investigación líder en el sector y es compatible con la más amplia gama de dispositivos y protocolos industriales.

Productos

Principales ventajas de Nozomi
Threat Intelligence

Detección avanzada de anomalías y amenazas

Algoritmos avanzados de detección de amenazas y anomalías combinados con pruebas rigurosas de las reglas para minimizar los falsos positivos.

Amplia lista de indicadores de amenazas

Información detallada sobre indicadores de amenazas, incluidas reglas Yara, reglas de paquetes, indicadores STIX, base de conocimientos sobre amenazas y firmas de vulnerabilidad.

Integrated Threat Intelligence

Disponible como un feed de amenazas que puede introducirse en soluciones de seguridad de terceros, como cortafuegos y soluciones de orquestación. El feed está disponible para cualquier plataforma compatible con STIX.

Medidas prioritarias para minimizar las perturbaciones

Las alertas pueden agruparse por incidentes para ofrecer una visión clara y consolidada de lo que está ocurriendo en la red. Las alertas críticas pueden abordarse de inmediato para minimizar la interrupción de las operaciones.

VISTAZO

Vea nuestro vídeo de demostración

Botón de reproducción

¿Por qué elegir Nozomi Threat Intelligence ?

Amplia experiencia e investigación de Nozomi Networks Labs para identificar las últimas amenazas y vulnerabilidades emergentes.

Pruebas rigurosas de las reglas para minimizar los falsos positivos.

Amplia lista de indicadores de amenazas para garantizar que la investigación sea exhaustiva.

Disponible como fuente de amenazas para su introducción en herramientas de seguridad de terceros.

¿Cómo funciona Nozomi Threat Intelligence ?

Nozomi Threat Intelligence Los datos actualizan los sensores de Guardian con los últimos programas maliciosos emergentes e indicadores de peligro específicos de los procesos industriales y los dispositivos de IoT . Disponible como complemento, TI Expansion Pack, Powered by Mandiant, integra millones de nuevos IOC para enriquecer Nozomi Threat Intelligence y proporcionar información más detallada sobre las vulnerabilidades.

Diagrama Intel de amenazas

Threat Intelligence Alimentar

Nuestro feed Threat Intelligence puede utilizarse fuera de nuestras plataformas Guardian y Vantage , con otros productos de seguridad de terceros que manejen los datos sobre amenazas Structured Threat Intelligence eXpression (STIX) y Trusted Automated eXchange of Intelligence Information (TAXII), ambos formatos de datos abiertos para detalles sobre amenazas.

Más información
Threat Intelligence Alimentar

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando la detección, el inventario y la gestión de activos en IoT y OT .