Вид

Сортировка

Продуктов найдено: 4

logo
Предложить бонус за референс
1.00

ANOMALI ThreatStream

Аналитики SOC, группы реагирования на инциденты и исследователи сталкиваются с проблемой ввода в действие огромного количества данных об угрозах. Недавний опрос Ponemon показал, что 78% считают, что аналитика угроз имеет решающее значение для обеспечения надежной системы безопасности, но также показала, что 70% перегружены угрозами. Anomali ThreatStream® упрощает для групп безопасности выполнение аналитики угроз. ThreatStream автоматизирует все процессы сбора, управления и интеграции аналитики угроз и предоставляет аналитикам безопасности инструменты и ресурсы для быстрого реагирования на активные угрозы.
Сбор
ThreatStream управляет получением информации из множества разрозненных источников, в том числе:
  • Каналы STIX / TAXII
  • Каналы угроз с открытым исходным кодом
  • Поставщики коммерческой информации об угрозах
  • Неструктурированный интеллект: файлы PDF, CSV, электронные письма.
  • Общий анализ угроз ISAC / ISAO
Управление
ThreatStream берет необработанные данные об угрозах и превращает их в обширную полезную информацию:
  • Нормализует каналы в общую таксономию
  • Исключает дублирование данных в фидах.
  • Удаляет ложные срабатывания.
  • Обогащает данные актерами, кампаниями и TTP.
  • Индикаторы угроз, связанные с партнерами
Интеграция
ThreatStream интегрируется с системами внутренней безопасности, чтобы сделать анализ угроз более эффективным.
  • Глубокая интеграция с SIEM, FW, IPS и EDR
  • Вес для обработки миллионов индикаторов
  • Риск ранжирует угрозы с помощью машинного обучения.
  • Включает бюллетени угроз от Anomali Labs
  • Безопасный двусторонний обмен через доверенные круги
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
2
20
logo
Предложить бонус за референс
1.00

ECLECTICIQ Platform

Платформа EclecticIQ - это платформа анализа угроз (TIP), которая позволяет аналитикам угроз проводить более быстрые, качественные и более глубокие расследования, распространяя информацию со скоростью машины.
Платформа EclecticIQ объединяет и интерпретирует данные разведки из открытых источников, коммерческих поставщиков и отраслевых партнерств.
ХАРАКТЕИСТИКИ:
Собирайте нужные вам данные
  • Захватывайте входящую информацию
  • Проводите сортировку
Интегрируйте информацию об угрозах в предприятие
  • Передавайте информацию заинтересованным лицам
  • Автоматизируйте каналы в управления по безопасности
Станьте участником сообщества
  • Делитесь информацией
  • Поддерживайте стандарты STIX и TAXII
Расширяйте возможности аналитиков
  • Предоставьте им наш график с расширенным поиском
  • Сотрудничайте с коллегами
  • Создавайте отчеты с глубокой информацией
  • Структурируйте полученную информацию

ПРЕИМУЩЕСТВА:

CISO
Платформа EclecticIQ позволяет CISO согласовывать инвестиции в CTI в соответствии с нынешними рисками киберугроз. Кроме того, EclecticIQ повышает эффективность других решений по управлению безопасностью (например, SIEM, IPS / IDS), повышая производительность защиты от киберугроз на предприятии.

Автоматическая аналитика
Платформа EclecticIQ позволяет аналитикам оптимизировать рабочий процесс, используя инструменты автоматизации. Вместо ручной обработки данных аналитики могут тратить свое время на сотрудничество с коллегами, работая над обогащением, анализом и передачей информации об угрозах заинтересованным сторонам.

Команды реагирования на инциденты
Платформа EclecticIQ облегчает и ускоряет исследования благодаря масштабируемому, быстрому и гибкому решению, которое обеспечивает единую точку агрегации вместе с инструментами автоматического и ручного анализа. Эти возможности оптимизируют время отклика и улучшают эффективность исправлений.

Консолидация информации
Платформа EclecticIQ предоставляет централизованное решение для консолидации информации об угрозах, которая облегчает обмен знаниями и информирование заинтересованных сторон о стратегических, операционных и тактических данных.

Операционные центры безопасности
Платформа EclecticIQ обеспечивает столь необходимый контекст и актуальность для SOC, путем включения обогащенных данных в каналы IOC. Это сокращает время реагирования на инциденты с высоким приоритетом.

ИТ-операции
Платформа EclecticIQ - это универсальная система, которая предлагает широкий спектр локальных и облачных внедрений (включая CentOS, RedHat и Ubuntu). Используя новейшие технологии управления данными, он может обрабатывать огромные объемы информации на высокой скорости с относительно низким воздействием на ресурсы. Платформа EclecticIQ - это демонстрация стабильности и совместимости через стандарты CTI.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
15
logo
Предложить бонус за референс
1.00

THREAT INTELLIGENCE PLATFORM

Наша платформа Threat Intelligence Platform (TIP) позволяет централизовать агрегирование данных об угрозах и управление ими независимо от их источника. Будь то данные с открытым исходным кодом из OSINT-каналов, блогов или RSS-каналов; или индикаторы, отправленные из потока данных об угрозах, предоставленного ISAC или Premium Provider, мы берем эти данные и добавляем дополнительный контекст.

Надежная интеграция с такими инструментами, как SIEM, EDR и брандмауэр, загружает внутренние журналы в ThreatConnect для дальнейшего обогащения. Вам предоставляется место для организации и определения приоритетов данных, чтобы затем использовать их для управления действиями внутри и за пределами Платформы.

Независимые и расширяемые интеграции для распространения информации в другие инструменты безопасности

Информация, собранная в рамках нашей платформы анализа угроз, может определять решения, принимаемые в рамках вашего технологического стека. Отправляйте актуальные и действенные идеи из TIP другим инструментам с помощью нашего широкого спектра интеграций и гибких руководств. Экспортируйте отчеты об угрозах и делитесь информацией с другими командами, чтобы ваша организация была в курсе актуальных угроз.

Динамическая автоматизация и оркестровка на для более эффективного принятия решений

Поскольку к показателю применяется дополнительный контекст и ассоциации, вы вооружаетесь информацией, которая должна влиять на принятие решений. Но индикаторы динамичны и постоянно меняются. По мере их изменения должны изменяться и связанные с ними процессы. Благодаря ThreatConnect автоматизация, оркестровка и реагирование на основе информации дает вам возможность оперативно корректировать решения на основе изменений, наблюдаемых в данных, влияющих на процесс. Ваши автоматизированные процессы станут умнее с помощью Playbooks, которые позволяют непрерывно принимать динамические решения. С помощью ThreatConnect вы можете централизовать свою информацию, обеспечить согласованность процессов, масштабировать операции и измерить свою эффективность в одном месте. Повысьте эффективность операций по обеспечению безопасности и аналитиков, предоставив лидерам по безопасности аналитические данные в режиме реального времени для принятия более эффективных бизнес-решений. Благодаря платформе ThreatConnect, основанной на интеллектуальных операциях по обеспечению безопасности, ваша команда может использовать анализ угроз, автоматизацию и оркестровку непосредственно с одной платформы. Автоматизация или оркестровка, основанная на анализе угроз, делает ваши вложения в уже существующие технологии и всю вашу команду безопасности, включая операции по обеспечению безопасности и реагирование на инциденты, более эффективными и действенными. Комплексное решение ThreatConnect позволяет вам видеть угрозы и понимать их важность для вашей организации, а также повышать эффективность за счет автоматизации, управления задачами и оркестровки. Благодаря ThreatConnect каждый член вашей группы безопасности, включая руководство, выигрывает от использования одной и той же платформы. Централизованная система записи ThreatConnect может измерять эффективность вашей организации с помощью кросс-платформенной аналитики и настраиваемых панелей мониторинга.

Особенности продукта

  • Open Source Feeds
  • Ingest Premium Feeds
  • Access to CAL™ Data
  • TAXII Server ThreatConnect
  • Intelligence Source
  • Custom Dashboards
  • Automated Email Import
  • Manage Incidents and Tasks
  • Create Threat Intelligence Orchestration
  • Custom Indicator Types
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
12
9
logo
Предложить бонус за референс
1.00

THREATQ

Чтобы понимать и предотвращать угрозы более эффективно и действенно, ваша существующая инфраструктура безопасности и люди должны работать умнее, а не усерднее. ThreatQ может служить открытой и расширяемой платформой анализа угроз, которая ускоряет операции по обеспечению безопасности за счет упрощения операций с угрозами и управления. Настраиваемая библиотека угроз, адаптивная рабочая среда и открытый обмен позволяют быстро понимать угрозы, принимать более обоснованные решения и ускорять обнаружение и реагирование.

КАК РАБОТАЕТ THREATQ: БИБЛИОТЕКА УГРОЗ
Общий контекстный интеллект Использование ThreatQ в качестве платформы анализа угроз предоставляет вам библиотеку угроз, которая автоматически оценивает и определяет приоритеты аналитики угроз на основе установленных вами параметров. Приоритезация рассчитывается по множеству отдельных источников, как внешних, так и внутренних, чтобы предоставить единый источник правды с использованием предоставленного агрегированного контекста. Это устраняет шум, снижает риск ложных срабатываний и позволяет пользователям сосредоточиться на действительно важных данных.

Самонастройка
  • Контекст из внешних + внутренних данных
  • Импорт структурированных и неструктурированных данных
  • Пользовательский источник обогащения для существующих систем

АДАПТИВНАЯ РАБОЧАЯ СТАНЦИЯ Сочетание автоматизации и человеческого интеллекта для упреждающего обнаружения и реагирования Конфигурация и интеграции, определяемые заказчиком, для работы с вашими процессами и инструментами. Настраиваемый рабочий процесс и обогащение в зависимости от клиента оптимизируют анализ данных об угрозах и событиях для более быстрого расследования и автоматизации жизненного цикла аналитики.
  • Консолидированное мнение, единое мнение
  • Автоматически расставлять приоритеты на основе всех источников
  • Непрерывная оценка угроз
  • Кнопочные операции с использованием существующих инструментов и процессов
  • Виджет списка наблюдения для конкретного пользователя

РАССЛЕДОВАНИЯ УГРОЗ Первая в отрасли ситуационная комната по кибербезопасности ThreatQ Investigations решает проблемы неэффективности совместной работы и координации, присущие операциям безопасности, для ускорения обнаружения и реагирования. Как первая ситуационная комната кибербезопасности, она оптимизирует расследования и улучшает активное сотрудничество между командами и между ними. Руководители групп могут направлять действия, назначать задачи и видеть результаты почти в реальном времени.
  • Объедините воедино данные об угрозах, доказательства и пользователей
  • Ускорьте расследование, анализ и понимание угроз, чтобы проактивно обновлять свою оборонную позицию
  • Уменьшите среднее время обнаружения (MTTD) и среднее время ответа (MTTR)
  • Построение сроков инцидента, противника и кампании

ОТКРЫТЫЙ ОБМЕН Открытая и расширяемая архитектура обеспечивает надежную экосистему Импортируйте и объединяйте внешние и внутренние источники данных, интегрируйтесь с существующими инструментами обогащения и анализа и экспортируйте нужные данные в нужные инструменты в нужное время, чтобы ускорить обнаружение и реагирование. Получите больше от существующих инвестиций в безопасность, интегрировав свои инструменты, команды и рабочие процессы через стандартные интерфейсы и SDK / API для настройки.
  • Используйте свои собственные коннекторы и инструменты
  • SDK / API для настройки
  • Поддержка STIX / TAXII
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
11
2

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.