NOZOMI INTELLIGENCE™

Threat Intelligence utiliThreat Intelligence IoT Threat Intelligence evitare che gli incidenti si trasformino in interruzioni del servizio

Rimani aggiornato con le ultime firme e informazioni sulle minacce

Threat Intelligence Nozomi Threat Intelligence fornisce analisi continue sulle tecniche di attacco e sulle vulnerabilità specifiche dei IoT e dei dispositivi OT IoT . Informazioni dettagliate sulle minacce sotto forma di regole YARA, di pacchetto e Sigma; indicatori STIX e di vulnerabilità; e definizioni delle minacce vengono inviate a Guardian , Arcendpoint a Vantage , in modo da poter individuare e reagire più rapidamente.

UtilizzaThreat Detection basato sull'intelligenza artificialeThreat Detection bloccare le minacce emergenti

Nozomi Threat Intelligence un threat detection basato sull'intelligenza artificiale che potenzia threat intelligence nostre threat intelligence curate threat intelligence minacce emergenti, file dannosi, varianti di malware e attività di attacco in continua evoluzione inIoT convergenti, prima ancora che siano disponibili firme o indicatori noti.

Il motore di intelligenza artificiale: 

  • Analizza campioni di file sospetti raccolti tramite Nozomi distribuiti a livello globale
  • Avvisa gli utenti Nozomi in merito a nuovi rilevamenti di malware con un elevato livello di affidabilità
  • Spinge i ricercatori Nozomi Networks a creare firme per i malware confermati

Approfondimenti completi sui comportamenti degli autori IoT OT IoT

Il team Nozomi Networks analizza le informazioni relative a minacce e vulnerabilità provenienti da oltre una dozzina di fonti di dati pubbliche e private, dati telemetrici anonimizzati provenienti dall'intera base clienti e campioni di malware confermati dal nostro threat detection basato sull'intelligenza artificiale.

Diagramma di flusso che illustra il percorso dei dati all’internoThreat Intelligence  Nozomi Threat Intelligence , a partire dalle fonti (ricerche sulla sicurezza e dati di telemetria anonimizzati) fino all’analisi effettuata dai Nozomi Networks , prima che i dati vengano integrati Threat Intelligence e negli avvisi sulle minacce generati da un threat detection basato sull’intelligenza artificiale.

Il team Nozomi Networks analizza le informazioni relative alle minacce e alle vulnerabilità provenienti da oltre una dozzina di fonti di dati pubbliche e private, nonché dai dati telemetrici anonimizzati raccolti dalla nostra base clienti.

Queste conoscenze vengono utilizzate in tutta laNetworks Nozomi Networks per arricchire i profili delle risorse, correlare i comportamenti osservati con le minacce note e informare le azioni di risposta.

Un feed STIX/TAXII esterno può anche essere acquisito da SIEMS, SOAR, NGFW, EDR e altri strumenti di sicurezza che non dispongono di informazioni affidabili IoT OT IoT .

1

Il team Nozomi Networks analizza le informazioni relative alle minacce e alle vulnerabilità provenienti da oltre una dozzina di fonti di dati pubbliche e private, nonché dai dati telemetrici anonimizzati raccolti dalla nostra base clienti.

2

Queste conoscenze vengono utilizzate in tutta laNetworks Nozomi Networks per arricchire i profili delle risorse, correlare i comportamenti osservati con le minacce note e informare le azioni di risposta.

3

Un feed STIX/TAXII esterno può anche essere acquisito da SIEMS, SOAR, NGFW, EDR e altri strumenti di sicurezza che non dispongono di informazioni affidabili IoT OT IoT .

Vantaggi di Nozomi Threat Intelligence

Contesto delle minacce specificoIoT utilizzabile a fini operativi

Consente il rilevamento e la risposta proattivi grazie a threat intelligence curate threat intelligence direttamente nella Nozomi

Integrazione perfetta nei flussi di lavoro del SOC

Accelera il rilevamento e la risposta SOC grazie a threat intelligence IoT threat intelligence nelle piattaforme SIEM e SOAR

Visibilità sulle attività tra domini

Integra threat intelligence fornite da Mandiant per correlare e comprendere in che modo gli attacchi informatici possano influire sulle risorse operative

Caratteristiche principali di Nozomi Threat Intelligence

Più di un semplice feed IOC grezzo

threat intelligence OT IoT , aggiornate continuamente,threat intelligence strettamente integrate nella piattaforma per arricchire i dati relativi alle risorse e alla rete e consentire un migliore rilevamento di anomalie, comportamenti dannosi e minacce.

STIX (hash, domini, IP, URL)
Regole dei pacchetti
Regole YARA
Regole Sigma
Descrizioni delle vulnerabilità
Rilevamenti zero-day unici
Threat Intelligence Networks Nozomi Networks  che mostra grafici a torta relativi ai settori, ai paesi e ai tipi di malware presi di mira, con schede dettagliate sugli autori delle minacce, tra cui Lynx, Lazarus Group, Sandworm Team, TAT2024-24, INCRANSOM e il ransomware WannaCry.
Schede delle minacce in sintesi

Threat intelligence sintetizzate in schede ricche di dettagli disponibili in Vantage, con informazioni sugli autori delle minacce e sugli exploit associati, sul malware, sulle vulnerabilità e sulle TTP MITRE ATT&CK®, con suggerimenti per la mitigazione e link a riferimenti esterni.

Approfondimenti con Mandiant

A differenza threat intelligence incentrate sull'IT fornite da Mandiant, il Nozomi TI Expansion Pack, basato sulla tecnologia Mandiant, integra gli IOC e i TTP rilevanti di Mandiant nel nostro feed di informazioni e nelle nostre schede sulle minacce, comprese le minacce di natura IT che possono trasferirsi OT.

Pannello di controllo che mostra i dettagli del ransomware WannaCry, il gruppo Lazarus associato alla minaccia, la vulnerabilità CVE-2017-0147 e i riferimenti con descrizioni tecniche e copertura mediatica.
Screenshot di un avviso nella Nozomi che utilizza il motore di rilevamento malware basato sull'intelligenza artificiale per identificare il trasferimento sospetto di un campione di malware.
Threat Detection sconosciute ed emergenti

threat detection nostro threat detection basato sull'intelligenza artificiale identifica, analizza e segnala i file sospetti per individuare minacce emergenti con un elevato grado di affidabilità prima ancora che siano disponibili firme o indicatori.

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .