NOZOMI INTELLIGENCE™

Praktisch umsetzbareIoT Threat Intelligence zu verhindern, dass Vorfälle zu Ausfällen führen

Bleiben Sie mit den neuesten Signaturen und Bedrohungsinformationen auf dem Laufenden

Das Nozomi Threat Intelligence bietet kontinuierliche Einblicke in die spezifischen Angriffstechniken und Schwachstellen, die für OT IoT und -Geräte charakteristisch sind. Detaillierte Informationen zu Bedrohungen in Form von YARA-, Paket- und Sigma-Regeln, STIX- und Schwachstellenindikatoren sowie Bedrohungsdefinitionen werden an Guardian Netzwerksensoren, Arcendpoint sowie an Vantage SaaS-Plattform, damit Sie Probleme schneller erkennen und darauf reagieren können.

Nutzen Sie KI-gestützte Bedrohungserkennung, um neue Bedrohungen abzuwehren

Nozomi Threat Intelligence eine KI-gestützte Engine zur Erkennung von Bedrohungen, die unsere kuratierten threat intelligence ergänzt, threat intelligence sie aufkommende Bedrohungen, schädliche Dateien, Malware-Varianten und sich weiterentwickelnde Angriffsaktivitäten in konvergentenIoT identifiziert, noch bevor Signaturen oder bekannte Indikatoren verfügbar sind.

Die KI-Engine: 

  • Analysiert verdächtige Dateibeispiele, die über weltweit eingesetzte Nozomi erfasst wurden
  • Benachrichtigt Nutzer Nozomi über neue, besonders zuverlässige Malware-Erkennungen
  • Veranlasst die Forscher Nozomi Networks dazu, Signaturen für bestätigte Malware zu erstellen

Umfassende Einblicke in das Verhalten von OT IoT

Das Team Nozomi Networks analysiert Informationen zu Bedrohungen und Schwachstellen aus mehr als einem Dutzend öffentlicher und privater Datenquellen, anonymisierte Telemetriedaten aus unserem gesamten Kundenstamm sowie bestätigte Malware-Beispiele aus unserer KI-gestützten Engine zur Erkennung von Bedrohungen.

Flussdiagramm, das den Datenfluss innerhalbThreat Intelligence  Nozomi Threat Intelligence veranschaulicht, beginnend bei den Quellen (Sicherheitsforschung und anonymisierte Telemetriedaten) über die Analyse durch Nozomi Networks bis hin zur Bereitstellung in Threat Intelligence und Bedrohungswarnungen, die auf einer KI-basierten Erkennungs-Engine basieren.

Das Team Nozomi Networks analysiert Informationen zu Bedrohungen und Schwachstellen aus mehr als einem Dutzend öffentlicher und privater Datenquellen sowie anonymisierte Telemetriedaten aus unserem gesamten Kundenstamm.

Dieses Wissen wird auf der gesamtenNetworks genutzt, um Asset-Profile zu ergänzen, beobachtete Verhaltensweisen mit bekannten Bedrohungen zu korrelieren und Maßnahmen zur Reaktion zu informieren.

Ein externer STIX/TAXII-Feed kann auch von SIEMS, SOARs, NGFWs, EDRs und anderen Sicherheitstools erfasst werden, denen zuverlässige OT IoT fehlen.

1

Das Team Nozomi Networks analysiert Informationen zu Bedrohungen und Schwachstellen aus mehr als einem Dutzend öffentlicher und privater Datenquellen sowie anonymisierte Telemetriedaten aus unserem gesamten Kundenstamm.

2

Dieses Wissen wird auf der gesamtenNetworks genutzt, um Asset-Profile zu ergänzen, beobachtete Verhaltensweisen mit bekannten Bedrohungen zu korrelieren und Maßnahmen zur Reaktion zu informieren.

3

Ein externer STIX/TAXII-Feed kann auch von SIEMS, SOARs, NGFWs, EDRs und anderen Sicherheitstools erfasst werden, denen zuverlässige OT IoT fehlen.

Vorteile von Nozomi Threat Intelligence

VerwertbarerIoTspezifischer Bedrohungskontext

Ermöglicht proaktive Erkennung und Reaktion durch sorgfältig ausgewählte threat intelligence , die direkt in die Nozomi threat intelligence

Nahtlose Integration in SOC-Arbeitsabläufe

Beschleunigt die Erkennung und Reaktion im SOC durchIoT threat intelligence , die in SIEM- und SOAR-Plattformen threat intelligence

Einblick in domänenübergreifende Aktivitäten

Nutzt threat intelligence von Mandiant, um Zusammenhänge zu erkennen und zu verstehen, wie sich IT-Angriffe auf betriebliche Ressourcen auswirken können

Wichtigste Funktionen von Nozomi Threat Intelligence

Mehr als ein roher IOC-Feed

Kontinuierlich aktualisierte OT threat intelligence eng in die Plattform integriert, um Asset- und Netzwerkdaten anzureichern und eine bessere Erkennung von Anomalien, böswilligem Verhalten und Bedrohungen zu ermöglichen.

STIX (Hashes, Domains, IPs, URLs)
Paketregeln
YARA-Regeln
Sigma-Regeln
Beschreibungen der Schwachstellen
Einzigartige Zero-Day-Erkennungen
Threat Intelligence Networks Nozomi Networks  zeigt Kreisdiagramme zu den am häufigsten betroffenen Branchen, Ländern und Malware-Typen sowie detaillierte Profile von Angreifern wie Lynx, der Lazarus-Gruppe, dem Sandworm-Team, TAT2024-24, INCRANSOM und der Ransomware WannaCry.
Bedrohungskarten auf einen Blick

Threat intelligence in informationsreiche Bedrohungskarten zusammengefasst, die in Vantage verfügbar sind. Diese enthalten Details zu Bedrohungsakteuren und damit verbundenen Exploits, Malware, Schwachstellen und MITRE ATT&CK® TTPs sowie Vorschläge zur Risikominderung und Links zu externen Referenzen.

Tiefere Einblicke mit Mandiant

Im Gegensatz zu Mandiants IT-zentrierten threat intelligence integriert das Nozomi Expansion Pack, Powered by Mandiant relevante Mandiant-IOCs und TTPs in unsere Informationsfeeds und Bedrohungskarten, einschließlich IT-basierter Bedrohungen, die sich auf OT ausweiten können.

Dashboard mit Details zur Ransomware „WannaCry“, zur damit verbundenen Bedrohung durch die Lazarus-Gruppe, zur Sicherheitslücke CVE-2017-0147 sowie zu Referenzen mit technischen Beschreibungen und Medienberichten.
Screenshot einer Warnmeldung in der Nozomi , bei der die KI-gestützte Malware-Erkennungs-Engine zum Einsatz kommt, um eine verdächtige Übertragung einer Malware-Probe zu identifizieren.
Erkennung unbekannter, neu auftretender Bedrohungen

Unsere KI-gestützte Engine zur Erkennung von Bedrohungen identifiziert und analysiert verdächtige Dateibeispiele und gibt entsprechende Warnmeldungen aus, um neu auftretende Bedrohungen mit hoher Zuverlässigkeit zu erkennen, noch bevor Signaturen oder Indikatoren verfügbar sind.

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.