Nozomi Threat Intelligence

Erkennen Sie schnell neue Bedrohungen für OT-Systeme, einschließlich bekannter und Zero-Day-Schwachstellen.

Seien Sie der Erste, der über Zero-Day-Schwachstellen von OT und IoT informiert wird.

TI UI

Threat Intelligence ist eine Zusatzerweiterung für Guardian-Sensoren, die die Sensoren kontinuierlich mit bekannten und Zero-Day-Schwachstellendaten aktualisiert, die speziell für OT- und IoT-Prozesse und Geräte gelten. Unsere Threat Intelligence wird von unserem branchenführenden Forschungsteam unterstützt und bietet die umfassendste Unterstützung für industrielle Geräte und Protokolle.

Produktübersicht

Die wichtigsten Vorteile von Nozomi Threat Intelligence

Erweiterte Erkennung von Anomalien und Bedrohungen.

Fortschrittliche Algorithmen zur Erkennung von Bedrohungen und Anomalien in Kombination mit strengen Regeltests zur Minimierung von Fehlalarmen.

Umfassende Liste von Bedrohungsindikatoren.

Detaillierte Informationen über Bedrohungsindikatoren, einschließlich Yara-Regeln, Paketregeln, STIX-Indikatoren, Wissensdatenbank für Bedrohungen und Schwachstellensignaturen.

Integrated Threat Intelligence

Erhältlich als Bedrohungs-Feed, der in Sicherheitslösungen von Drittanbietern wie Firewalls und Orchestrierungslösungen eingespeist werden kann. Der Feed ist für jede Plattform verfügbar, die STIX unterstützt.

Vorrangige Maßnahmen zur Minimierung von Unterbrechungen

Warnungen können nach Vorfällen gruppiert werden, um einen klaren, konsolidierten Überblick über die Vorgänge im Netzwerk zu erhalten. Auf kritische Warnungen kann sofort reagiert werden, um Betriebsunterbrechungen zu minimieren.

SNEAK PEEK

Sehen Sie sich unser Demo-Video an

Play-Taste

Warum Sie Nozomi Threat Intelligence wählen sollten?

Umfassendes Fachwissen und Forschung von Nozomi Networks Labs, um die neuesten Bedrohungen und Schwachstellen zu identifizieren.

Strenge Prüfung der Regeln zur Minimierung von Fehlalarmen.

Umfassende Liste von Bedrohungsindikatoren, um sicherzustellen, dass die Forschung umfassend ist.

Erhältlich als Bedrohungs-Feed zur Verwendung in Sicherheits-Tools von Drittanbietern.

Wie funktioniert Nozomi Threat Intelligence?

Nozomi Threat Intelligence Daten aktualisiert Guardian Sensoren mit der neuesten aufkommenden Malware und Kompromittierungsindikatoren speziell für industrielle Prozesse und IoT Geräte. Das TI Expansion Pack, Powered by Mandiant, ist als Add-on erhältlich und integriert Millionen neuer IOCs, um Nozomi Threat Intelligence zu erweitern und tiefere Einblicke in Schwachstellen zu ermöglichen.

Diagramm zur Bedrohungslage

Threat Intelligence Feed

Unser Threat Intelligence Feed kann außerhalb unserer Plattformen Guardian und Vantage mit anderen Sicherheitsprodukten von Drittanbietern verwendet werden, die die branchenkonformen Bedrohungsdaten Structured Threat Intelligence eXpression (STIX) und Trusted Automated eXchange of Intelligence Information (TAXII) verarbeiten. Beide sind offene Datenformate für Bedrohungsinformationen.

Mehr erfahren
Threat Intelligence Feed

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und darauf zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer IoT- und OT-Assets automatisieren