Вид

Сортировка

Продуктов найдено: 5

logo
Предложить бонус за референс
1.00

ANOMALI ThreatStream

Аналитики SOC, группы реагирования на инциденты и исследователи сталкиваются с проблемой ввода в действие огромного количества данных об угрозах. Недавний опрос Ponemon показал, что 78% считают, что аналитика угроз имеет решающее значение для обеспечения надежной системы безопасности, но также показала, что 70% перегружены угрозами. Anomali ThreatStream® упрощает для групп безопасности выполнение аналитики угроз. ThreatStream автоматизирует все процессы сбора, управления и интеграции аналитики угроз и предоставляет аналитикам безопасности инструменты и ресурсы для быстрого реагирования на активные угрозы.
Сбор
ThreatStream управляет получением информации из множества разрозненных источников, в том числе:
  • Каналы STIX / TAXII
  • Каналы угроз с открытым исходным кодом
  • Поставщики коммерческой информации об угрозах
  • Неструктурированный интеллект: файлы PDF, CSV, электронные письма.
  • Общий анализ угроз ISAC / ISAO
Управление
ThreatStream берет необработанные данные об угрозах и превращает их в обширную полезную информацию:
  • Нормализует каналы в общую таксономию
  • Исключает дублирование данных в фидах.
  • Удаляет ложные срабатывания.
  • Обогащает данные актерами, кампаниями и TTP.
  • Индикаторы угроз, связанные с партнерами
Интеграция
ThreatStream интегрируется с системами внутренней безопасности, чтобы сделать анализ угроз более эффективным.
  • Глубокая интеграция с SIEM, FW, IPS и EDR
  • Вес для обработки миллионов индикаторов
  • Риск ранжирует угрозы с помощью машинного обучения.
  • Включает бюллетени угроз от Anomali Labs
  • Безопасный двусторонний обмен через доверенные круги
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
2
20
logo
Предложить бонус за референс
1.00

ECLECTICIQ Platform

Платформа EclecticIQ - это платформа анализа угроз (TIP), которая позволяет аналитикам угроз проводить более быстрые, качественные и более глубокие расследования, распространяя информацию со скоростью машины.
Платформа EclecticIQ объединяет и интерпретирует данные разведки из открытых источников, коммерческих поставщиков и отраслевых партнерств.
ХАРАКТЕИСТИКИ:
Собирайте нужные вам данные
  • Захватывайте входящую информацию
  • Проводите сортировку
Интегрируйте информацию об угрозах в предприятие
  • Передавайте информацию заинтересованным лицам
  • Автоматизируйте каналы в управления по безопасности
Станьте участником сообщества
  • Делитесь информацией
  • Поддерживайте стандарты STIX и TAXII
Расширяйте возможности аналитиков
  • Предоставьте им наш график с расширенным поиском
  • Сотрудничайте с коллегами
  • Создавайте отчеты с глубокой информацией
  • Структурируйте полученную информацию

ПРЕИМУЩЕСТВА:

CISO
Платформа EclecticIQ позволяет CISO согласовывать инвестиции в CTI в соответствии с нынешними рисками киберугроз. Кроме того, EclecticIQ повышает эффективность других решений по управлению безопасностью (например, SIEM, IPS / IDS), повышая производительность защиты от киберугроз на предприятии.

Автоматическая аналитика
Платформа EclecticIQ позволяет аналитикам оптимизировать рабочий процесс, используя инструменты автоматизации. Вместо ручной обработки данных аналитики могут тратить свое время на сотрудничество с коллегами, работая над обогащением, анализом и передачей информации об угрозах заинтересованным сторонам.

Команды реагирования на инциденты
Платформа EclecticIQ облегчает и ускоряет исследования благодаря масштабируемому, быстрому и гибкому решению, которое обеспечивает единую точку агрегации вместе с инструментами автоматического и ручного анализа. Эти возможности оптимизируют время отклика и улучшают эффективность исправлений.

Консолидация информации
Платформа EclecticIQ предоставляет централизованное решение для консолидации информации об угрозах, которая облегчает обмен знаниями и информирование заинтересованных сторон о стратегических, операционных и тактических данных.

Операционные центры безопасности
Платформа EclecticIQ обеспечивает столь необходимый контекст и актуальность для SOC, путем включения обогащенных данных в каналы IOC. Это сокращает время реагирования на инциденты с высоким приоритетом.

ИТ-операции
Платформа EclecticIQ - это универсальная система, которая предлагает широкий спектр локальных и облачных внедрений (включая CentOS, RedHat и Ubuntu). Используя новейшие технологии управления данными, он может обрабатывать огромные объемы информации на высокой скорости с относительно низким воздействием на ресурсы. Платформа EclecticIQ - это демонстрация стабильности и совместимости через стандарты CTI.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
15
logo
Предложить бонус за референс
1.00

R-VISION Threat Intelligence Platform

R-Vision Threat Intelligence Platform (TIP) представляет собой специализированную платформу управления данными киберразведки.

R-Vision TIP обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров. Индикаторы компрометации представляют собой специфичные признаки, позволяющие распознать потенциальную угрозу. К ним относятся IP-адреса, домены, хэш-суммы вредоносных файлов, адреса командных серверов ботнетов и другие данные. Подобные сведения помогают выявлять попытки проникновения в системы, обнаруживать целенаправленные атаки на ранних этапах и быть в курсе актуальных угроз.

ПРЕИМУЩЕСТВА

  1. Упрощает работу с данными TI, осуществляя непрерывный сбор, нормализацию и хранение данных из различных источников в единой базе.
  2. Позволяет вовремя блокировать угрозы и минимизировать возможный ущерб, благодаря автоматической выгрузке обработанных данных напрямую на СЗИ.
  3. Ускоряет расследование за счет быстрого поиска информации в доступных источниках и автоматизации ключевых сценариев.
  4. Облегчает выявление скрытых угроз, обеспечивая автоматический мониторинг релевантных индикаторов в SIEM с помощью сенсоров.

Ключевые возможности

  • Централизованный сбор данных киберразведки
R-Vision Threat Intelligence Platform агрегирует данные об угрозах из различных источников в автоматическом режиме. Система обладает встроенной интеграцией с площадками обмена данными об угрозах и сервисами:
  • IBM X-Force Exchange
  • AT&T Alien Labs Open Threat Exchange (OTX)
  • Group-IB Threat Intelligence
  • Kaspersky Threat Intelligence
  • ФинЦерт ЦБ РФ
  • Возможно подключение других источников
  • Обработка
В процессе обработки индикаторы нормализуются и приводятся к единой модели представления, дублирующиеся индикаторы связываются и объединяются.
  • Анализ взаимосвязей
Анализ взаимосвязей помогает аналитику правильно интерпретировать данные и сформировать целостную картину угрозы. R-Vision TIP собирает имеющуюся у поставщика информацию о связях индикаторов с другими индикаторами, а так же связанные:
  1. Отчеты
  2. Вредоносное ПО
  3. Уязвимости
  • Обогащение индикаторов
R-Vision Threat Intelligence Platform позволяет обогащать индикаторы компрометации дополнительным контекстом, который отсутствует в исходных данных от поставщика. Более актуальные и полные сведения помогают аналитику принять решение о дальнейших действиях с индикаторами. Поддерживаемые сервисы обогащения:
  1. VirusTotal
  2. Hybrid Analysis
  3. OPSWAT Metadefender
  4. Shodan
  5. RiskIQ
  6. MaxMind
  7. Sypex
  8. Ipgeolocation.io
  9. Whois и другие
  • Выгрузка на средства защиты
Обработанные данные автоматически передаются на имеющиеся внутренние средства защиты из единой базы. Предварительная обработка помогает снизить количество ложных срабатываний, которые могут возникать при использовании сырых данных. Поддерживается автоматическая выгрузка индикаторов на оборудование: Cisco, PaloAlto Networks, Check Point и другие средства защиты.
  • Поиск и обнаружение в инфраструктуре
Система обеспечивает ретроспективный и проактивный поиск релевантных индикаторов в событиях SIEM и при их обнаружении рассылает оповещения.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
14
8
logo
Предложить бонус за референс
1.00

THREAT INTELLIGENCE PLATFORM

Наша платформа Threat Intelligence Platform (TIP) позволяет централизовать агрегирование данных об угрозах и управление ими независимо от их источника. Будь то данные с открытым исходным кодом из OSINT-каналов, блогов или RSS-каналов; или индикаторы, отправленные из потока данных об угрозах, предоставленного ISAC или Premium Provider, мы берем эти данные и добавляем дополнительный контекст.

Надежная интеграция с такими инструментами, как SIEM, EDR и брандмауэр, загружает внутренние журналы в ThreatConnect для дальнейшего обогащения. Вам предоставляется место для организации и определения приоритетов данных, чтобы затем использовать их для управления действиями внутри и за пределами Платформы.

Независимые и расширяемые интеграции для распространения информации в другие инструменты безопасности

Информация, собранная в рамках нашей платформы анализа угроз, может определять решения, принимаемые в рамках вашего технологического стека. Отправляйте актуальные и действенные идеи из TIP другим инструментам с помощью нашего широкого спектра интеграций и гибких руководств. Экспортируйте отчеты об угрозах и делитесь информацией с другими командами, чтобы ваша организация была в курсе актуальных угроз.

Динамическая автоматизация и оркестровка на для более эффективного принятия решений

Поскольку к показателю применяется дополнительный контекст и ассоциации, вы вооружаетесь информацией, которая должна влиять на принятие решений. Но индикаторы динамичны и постоянно меняются. По мере их изменения должны изменяться и связанные с ними процессы. Благодаря ThreatConnect автоматизация, оркестровка и реагирование на основе информации дает вам возможность оперативно корректировать решения на основе изменений, наблюдаемых в данных, влияющих на процесс. Ваши автоматизированные процессы станут умнее с помощью Playbooks, которые позволяют непрерывно принимать динамические решения. С помощью ThreatConnect вы можете централизовать свою информацию, обеспечить согласованность процессов, масштабировать операции и измерить свою эффективность в одном месте. Повысьте эффективность операций по обеспечению безопасности и аналитиков, предоставив лидерам по безопасности аналитические данные в режиме реального времени для принятия более эффективных бизнес-решений. Благодаря платформе ThreatConnect, основанной на интеллектуальных операциях по обеспечению безопасности, ваша команда может использовать анализ угроз, автоматизацию и оркестровку непосредственно с одной платформы. Автоматизация или оркестровка, основанная на анализе угроз, делает ваши вложения в уже существующие технологии и всю вашу команду безопасности, включая операции по обеспечению безопасности и реагирование на инциденты, более эффективными и действенными. Комплексное решение ThreatConnect позволяет вам видеть угрозы и понимать их важность для вашей организации, а также повышать эффективность за счет автоматизации, управления задачами и оркестровки. Благодаря ThreatConnect каждый член вашей группы безопасности, включая руководство, выигрывает от использования одной и той же платформы. Централизованная система записи ThreatConnect может измерять эффективность вашей организации с помощью кросс-платформенной аналитики и настраиваемых панелей мониторинга.

Особенности продукта

  • Open Source Feeds
  • Ingest Premium Feeds
  • Access to CAL™ Data
  • TAXII Server ThreatConnect
  • Intelligence Source
  • Custom Dashboards
  • Automated Email Import
  • Manage Incidents and Tasks
  • Create Threat Intelligence Orchestration
  • Custom Indicator Types
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
12
9
logo
Предложить бонус за референс
1.00

THREATQ

Чтобы понимать и предотвращать угрозы более эффективно и действенно, ваша существующая инфраструктура безопасности и люди должны работать умнее, а не усерднее. ThreatQ может служить открытой и расширяемой платформой анализа угроз, которая ускоряет операции по обеспечению безопасности за счет упрощения операций с угрозами и управления. Настраиваемая библиотека угроз, адаптивная рабочая среда и открытый обмен позволяют быстро понимать угрозы, принимать более обоснованные решения и ускорять обнаружение и реагирование.

КАК РАБОТАЕТ THREATQ: БИБЛИОТЕКА УГРОЗ
Общий контекстный интеллект Использование ThreatQ в качестве платформы анализа угроз предоставляет вам библиотеку угроз, которая автоматически оценивает и определяет приоритеты аналитики угроз на основе установленных вами параметров. Приоритезация рассчитывается по множеству отдельных источников, как внешних, так и внутренних, чтобы предоставить единый источник правды с использованием предоставленного агрегированного контекста. Это устраняет шум, снижает риск ложных срабатываний и позволяет пользователям сосредоточиться на действительно важных данных.

Самонастройка
  • Контекст из внешних + внутренних данных
  • Импорт структурированных и неструктурированных данных
  • Пользовательский источник обогащения для существующих систем

АДАПТИВНАЯ РАБОЧАЯ СТАНЦИЯ Сочетание автоматизации и человеческого интеллекта для упреждающего обнаружения и реагирования Конфигурация и интеграции, определяемые заказчиком, для работы с вашими процессами и инструментами. Настраиваемый рабочий процесс и обогащение в зависимости от клиента оптимизируют анализ данных об угрозах и событиях для более быстрого расследования и автоматизации жизненного цикла аналитики.
  • Консолидированное мнение, единое мнение
  • Автоматически расставлять приоритеты на основе всех источников
  • Непрерывная оценка угроз
  • Кнопочные операции с использованием существующих инструментов и процессов
  • Виджет списка наблюдения для конкретного пользователя

РАССЛЕДОВАНИЯ УГРОЗ Первая в отрасли ситуационная комната по кибербезопасности ThreatQ Investigations решает проблемы неэффективности совместной работы и координации, присущие операциям безопасности, для ускорения обнаружения и реагирования. Как первая ситуационная комната кибербезопасности, она оптимизирует расследования и улучшает активное сотрудничество между командами и между ними. Руководители групп могут направлять действия, назначать задачи и видеть результаты почти в реальном времени.
  • Объедините воедино данные об угрозах, доказательства и пользователей
  • Ускорьте расследование, анализ и понимание угроз, чтобы проактивно обновлять свою оборонную позицию
  • Уменьшите среднее время обнаружения (MTTD) и среднее время ответа (MTTR)
  • Построение сроков инцидента, противника и кампании

ОТКРЫТЫЙ ОБМЕН Открытая и расширяемая архитектура обеспечивает надежную экосистему Импортируйте и объединяйте внешние и внутренние источники данных, интегрируйтесь с существующими инструментами обогащения и анализа и экспортируйте нужные данные в нужные инструменты в нужное время, чтобы ускорить обнаружение и реагирование. Получите больше от существующих инвестиций в безопасность, интегрировав свои инструменты, команды и рабочие процессы через стандартные интерфейсы и SDK / API для настройки.
  • Используйте свои собственные коннекторы и инструменты
  • SDK / API для настройки
  • Поддержка STIX / TAXII
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
11
2

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.