Das Nozomi Threat Intelligence bietet kontinuierliche Einblicke in die spezifischen Angriffstechniken und Schwachstellen, die für OT IoT und -Geräte charakteristisch sind. Detaillierte Informationen zu Bedrohungen in Form von YARA-, Paket- und Sigma-Regeln, STIX- und Schwachstellenindikatoren sowie Bedrohungsdefinitionen werden an Guardian Netzwerksensoren, Arcendpoint sowie an Vantage SaaS-Plattform, damit Sie Probleme schneller erkennen und darauf reagieren können.
Nozomi Threat Intelligence eine KI-gestützte Engine zur Erkennung von Bedrohungen, die unsere kuratierten threat intelligence ergänzt, threat intelligence sie aufkommende Bedrohungen, schädliche Dateien, Malware-Varianten und sich weiterentwickelnde Angriffsaktivitäten in konvergentenIoT identifiziert, noch bevor Signaturen oder bekannte Indikatoren verfügbar sind.
Die KI-Engine:
Das Team Nozomi Networks analysiert Informationen zu Bedrohungen und Schwachstellen aus mehr als einem Dutzend öffentlicher und privater Datenquellen, anonymisierte Telemetriedaten aus unserem gesamten Kundenstamm sowie bestätigte Malware-Beispiele aus unserer KI-gestützten Engine zur Erkennung von Bedrohungen.
Kontinuierlich aktualisierte OT threat intelligence eng in die Plattform integriert, um Asset- und Netzwerkdaten anzureichern und eine bessere Erkennung von Anomalien, böswilligem Verhalten und Bedrohungen zu ermöglichen.

Threat intelligence in informationsreiche Bedrohungskarten zusammengefasst, die in Vantage verfügbar sind. Diese enthalten Details zu Bedrohungsakteuren und damit verbundenen Exploits, Malware, Schwachstellen und MITRE ATT&CK® TTPs sowie Vorschläge zur Risikominderung und Links zu externen Referenzen.
Im Gegensatz zu Mandiants IT-zentrierten threat intelligence integriert das Nozomi Expansion Pack, Powered by Mandiant relevante Mandiant-IOCs und TTPs in unsere Informationsfeeds und Bedrohungskarten, einschließlich IT-basierter Bedrohungen, die sich auf OT ausweiten können.


Unsere KI-gestützte Engine zur Erkennung von Bedrohungen identifiziert und analysiert verdächtige Dateibeispiele und gibt entsprechende Warnmeldungen aus, um neu auftretende Bedrohungen mit hoher Zuverlässigkeit zu erkennen, noch bevor Signaturen oder Indikatoren verfügbar sind.