Több mint fájlok biztosítása
A kibertámadások ma már nem állnak meg a fájlnál. A támadók rejtett infrastruktúrát, kompromittált beszállítókat és gyorsan változó tartományokat használnak ki a hagyományos védekezés megkerülésére. Ennek leküzdéséhez a biztonságnak rétegekre van szüksége - nem csak eszköz-, hanem intelligenciarétegekre is.
Büszkén mutatjuk be ma MetaDefender InSights Threat Intelligence , a MetaDefender Core új motorját, amely összekötő pontként szolgál az átfogó fenyegetésmegelőzési stratégiákban. A kurátor által összeállított, valós idejű fenyegetéselemzés integrálásával MetaDefender Core iparágvezető Deep CDR™ és Adaptive Sandbox technológiáival valóban többrétegű védelmet nyújtunk, amely még a végrehajtásuk előtt blokkolja a fenyegetéseket, miközben azok rejtve maradnak, ott, ahol keletkeznek.
Hogyan alakítja át az InSights Threat Intelligence hozzáadása a védelmet?
A MetaDefender Core a Deep CDR (rosszindulatú kódok eltávolítása) és az Adaptive Sandbox (viselkedéselemzés) révén már most is a fájlok biztonságának mércéjét állítja fel. Most az InSights Threat Intelligence egy kritikus harmadik réteget ad hozzá: Rosszindulatú IP/tartomány blokkolás.
Hogyan működik
Az InSights Threat Intelligence ezredmásodperceken belül átvizsgálja a dokumentumokat rejtett rosszindulatú domainek és IP-címek után. Az IoC-ket (veszélyeztetettségi mutatókat) kereszthivatkozásokkal hasonlítja össze egy globális adatfolyamhoz, amely több száz megbízható forrásból származó adatokat gyűjt össze, így biztosítva, hogy Ön a támadó taktikák előtt járjon. A fenyegetés észlelésekor a fájlok a belépési ponton blokkolódnak, így a támadások már a forrásnál megállíthatók.
Az InSights Threat Intelligence Engine konfigurálása a MetaDefender Core
Fájl feldolgozása rosszindulatú IP-kkel/tartományokkal
Az IOC-k listájának megadása a keresési eredményben
Fő jellemzők
Rejtett fenyegetések felderítése
Azonosítja a rosszindulatú tartományokat, IP-címeket és a dokumentumokba ágyazott hivatkozásokat, még a fájlok tisztítása után is.
Közel valós idejű blokkolás
Automatikusan karanténba helyezi a nagy kockázatú fájlokat, mielőtt azok elérnék a felhasználókat vagy a kritikus rendszereket.
Dúsított Deep CDR és Adaptive Sandbox
A Deep CDR és az Adaptive Sandbox kiegészítése a fenyegetések kontextusával a kockázatok rangsorolása és a téves pozitív eredmények csökkentése érdekében.
Folyamatos fenyegetések frissítése
A feltörekvő ellenséges infrastruktúra nyomon követése dinamikusan frissített hírszerzési információkkal.
Légmentesített környezet támogatása
Biztonságos működés elszigetelt hálózatokban, manuális vagy ütemezett fenyegetés-frissítésekkel, védve az offline kritikus infrastruktúrát a fejlődő fenyegetésekkel szemben.
Miért emelkedik ki az InSights Threat Intelligence a többi közül?
Míg a hagyományos eszközök a kézbesítés utáni észlelésre összpontosítanak, az InSights Threat Intelligence lehetővé teszi a szervezetek számára, hogy:
A támadások mögött álló infrastruktúra megcélzásával blokkolja a nulladik napi kihasználásokat és az adathalászkampányokat.
Automatizálja a manuális folyamatokat - például a fenyegetések felkutatását és az alacsony értékű vizsgálatokat -, hogy felszabadítsa a SOC-csapatokat.
Maradjon a változó domain/IP-ek és a feltörekvő exploit-készletek előtt az élő hírszerzési frissítésekkel.
A NIST, a CISA és az iparági megbízásokhoz való igazodás a harmadik féltől származó fájlok és a szállítói kommunikáció ellenőrzésével.
Érdekel még ma
Az InSights Threat Intelligence nem csak a rosszindulatú tartalmak semlegesítéséről szól, hanem az ellenfél játékszabályzatának szétszedéséről is. Akár összetett biztonsági műveleteket irányít, akár egy kisebb hálózatot véd, az InSights Threat Intelligence lehetővé teszi, hogy megalapozott döntéseket hozzon és gyorsan reagáljon.
InSights Threat Intelligence
Fenyegetések felderítése és kontextualizálása
