Több mint fájlok biztosítása
A kibertámadások ma már nem állnak meg a fájlnál. A támadók rejtett infrastruktúrát, kompromittált beszállítókat és gyorsan változó tartományokat használnak ki a hagyományos védekezés megkerülésére. Ennek leküzdéséhez a biztonságnak rétegekre van szüksége - nem csak eszköz-, hanem intelligenciarétegekre is.
Ma büszkén mutatjuk be MetaDefender Threat Intelligence, a MetaDefender új motorját. MetaDefender Core , amely összekötő pontként szolgál a átfogó fenyegetésmegelőzési stratégiákban. A gondosan összeállított, valós idejű fenyegetés-információk integrálásával a MetaDefender Coreiparágvezető Deep CDR™ technológiájával és Adaptive Sandbox technológiákkal való integrálásával valóban többrétegű védelmet biztosítunk, amely megakadályozza a fenyegetések végrehajtását, még mielőtt azok rejtve maradnának, és ott, ahol azok keletkeznek.
Hogyan alakítja át az InSights Threat Intelligence hozzáadása a védelmet?
MetaDefender Core szabványt teremt a fájlbiztonság terén a Deep CDR™ technológiával (rosszindulatú kódok eltávolítása) ésSandbox Adaptive Sandbox viselkedéselemzés). Most az InSights Threat Intelligence egy harmadik, kritikus réteget Threat Intelligence : a rosszindulatú IP-címek/domainnevek blokkolását.
Hogyan működik
Az InSights Threat Intelligence ezredmásodperceken belül átvizsgálja a dokumentumokat rejtett rosszindulatú domainek és IP-címek után. Az IoC-ket (veszélyeztetettségi mutatókat) kereszthivatkozásokkal hasonlítja össze egy globális adatfolyamhoz, amely több száz megbízható forrásból származó adatokat gyűjt össze, így biztosítva, hogy Ön a támadó taktikák előtt járjon. A fenyegetés észlelésekor a fájlok a belépési ponton blokkolódnak, így a támadások már a forrásnál megállíthatók.
Az InSights Threat Intelligence Engine konfigurálása a MetaDefender Core
Fájl feldolgozása rosszindulatú IP-kkel/tartományokkal
Az IOC-k listájának megadása a keresési eredményben
Fő jellemzők
Rejtett fenyegetések felderítése
Azonosítja a rosszindulatú tartományokat, IP-címeket és a dokumentumokba ágyazott hivatkozásokat, még a fájlok tisztítása után is.
Közel valós idejű blokkolás
Automatikusan karanténba helyezi a nagy kockázatú fájlokat, mielőtt azok elérnék a felhasználókat vagy a kritikus rendszereket.
Gazdagított Deep CDR™ technológia és Adaptive Sandbox
Augment Deep CDR™ technológia és Adaptive Sandbox fenyegetésekSandbox a kockázatok prioritásainak meghatározásához és a téves riasztások számának csökkentéséhez.
Folyamatos fenyegetések frissítése
A feltörekvő ellenséges infrastruktúra nyomon követése dinamikusan frissített hírszerzési információkkal.
Légmentesített környezet támogatása
Biztonságos működés elszigetelt hálózatokban, manuális vagy ütemezett fenyegetés-frissítésekkel, védve az offline kritikus infrastruktúrát a fejlődő fenyegetésekkel szemben.
Miért emelkedik ki az InSights Threat Intelligence a többi közül?
Míg a hagyományos eszközök a kézbesítés utáni észlelésre összpontosítanak, az InSights Threat Intelligence lehetővé teszi a szervezetek számára, hogy:
A támadások mögött álló infrastruktúra megcélzásával blokkolja a nulladik napi kihasználásokat és az adathalászkampányokat.
Automatizálja a manuális folyamatokat - például a fenyegetések felkutatását és az alacsony értékű vizsgálatokat -, hogy felszabadítsa a SOC-csapatokat.
Maradjon a változó domain/IP-ek és a feltörekvő exploit-készletek előtt az élő hírszerzési frissítésekkel.
A NIST, a CISA és az iparági megbízásokhoz való igazodás a harmadik féltől származó fájlok és a szállítói kommunikáció ellenőrzésével.
Érdekel még ma
Az InSights Threat Intelligence nem csak a rosszindulatú tartalmak semlegesítéséről szól, hanem az ellenfél játékszabályzatának szétszedéséről is. Akár összetett biztonsági műveleteket irányít, akár egy kisebb hálózatot véd, az InSights Threat Intelligence lehetővé teszi, hogy megalapozott döntéseket hozzon és gyorsan reagáljon.
InSights Threat Intelligence
Fenyegetések felderítése és kontextualizálása
