Вид
Сортировка
Продуктов найдено: 4
ANOMALI ThreatStream
Сбор
ThreatStream управляет получением информации из множества разрозненных источников, в том числе:
- Каналы STIX / TAXII
- Каналы угроз с открытым исходным кодом
- Поставщики коммерческой информации об угрозах
- Неструктурированный интеллект: файлы PDF, CSV, электронные письма.
- Общий анализ угроз ISAC / ISAO
ThreatStream берет необработанные данные об угрозах и превращает их в обширную полезную информацию:
- Нормализует каналы в общую таксономию
- Исключает дублирование данных в фидах.
- Удаляет ложные срабатывания.
- Обогащает данные актерами, кампаниями и TTP.
- Индикаторы угроз, связанные с партнерами
ThreatStream интегрируется с системами внутренней безопасности, чтобы сделать анализ угроз более эффективным.
- Глубокая интеграция с SIEM, FW, IPS и EDR
- Вес для обработки миллионов индикаторов
- Риск ранжирует угрозы с помощью машинного обучения.
- Включает бюллетени угроз от Anomali Labs
- Безопасный двусторонний обмен через доверенные круги
ECLECTICIQ Platform
Платформа EclecticIQ объединяет и интерпретирует данные разведки из открытых источников, коммерческих поставщиков и отраслевых партнерств.
ХАРАКТЕИСТИКИ:
Собирайте нужные вам данные
- Захватывайте входящую информацию
- Проводите сортировку
- Передавайте информацию заинтересованным лицам
- Автоматизируйте каналы в управления по безопасности
- Делитесь информацией
- Поддерживайте стандарты STIX и TAXII
- Предоставьте им наш график с расширенным поиском
- Сотрудничайте с коллегами
- Создавайте отчеты с глубокой информацией
- Структурируйте полученную информацию
ПРЕИМУЩЕСТВА:
CISO
Платформа EclecticIQ позволяет CISO согласовывать инвестиции в CTI в соответствии с нынешними рисками киберугроз. Кроме того, EclecticIQ повышает эффективность других решений по управлению безопасностью (например, SIEM, IPS / IDS), повышая производительность защиты от киберугроз на предприятии.
Автоматическая аналитика
Платформа EclecticIQ позволяет аналитикам оптимизировать рабочий процесс, используя инструменты автоматизации. Вместо ручной обработки данных аналитики могут тратить свое время на сотрудничество с коллегами, работая над обогащением, анализом и передачей информации об угрозах заинтересованным сторонам.
Команды реагирования на инциденты
Платформа EclecticIQ облегчает и ускоряет исследования благодаря масштабируемому, быстрому и гибкому решению, которое обеспечивает единую точку агрегации вместе с инструментами автоматического и ручного анализа. Эти возможности оптимизируют время отклика и улучшают эффективность исправлений.
Консолидация информации
Платформа EclecticIQ предоставляет централизованное решение для консолидации информации об угрозах, которая облегчает обмен знаниями и информирование заинтересованных сторон о стратегических, операционных и тактических данных.
Операционные центры безопасности
Платформа EclecticIQ обеспечивает столь необходимый контекст и актуальность для SOC, путем включения обогащенных данных в каналы IOC. Это сокращает время реагирования на инциденты с высоким приоритетом.
ИТ-операции
Платформа EclecticIQ - это универсальная система, которая предлагает широкий спектр локальных и облачных внедрений (включая CentOS, RedHat и Ubuntu). Используя новейшие технологии управления данными, он может обрабатывать огромные объемы информации на высокой скорости с относительно низким воздействием на ресурсы. Платформа EclecticIQ - это демонстрация стабильности и совместимости через стандарты CTI.
THREAT INTELLIGENCE PLATFORM
Наша платформа Threat Intelligence Platform (TIP) позволяет централизовать агрегирование данных об угрозах и управление ими независимо от их источника. Будь то данные с открытым исходным кодом из OSINT-каналов, блогов или RSS-каналов; или индикаторы, отправленные из потока данных об угрозах, предоставленного ISAC или Premium Provider, мы берем эти данные и добавляем дополнительный контекст.
Надежная интеграция с такими инструментами, как SIEM, EDR и брандмауэр, загружает внутренние журналы в ThreatConnect для дальнейшего обогащения. Вам предоставляется место для организации и определения приоритетов данных, чтобы затем использовать их для управления действиями внутри и за пределами Платформы.
Независимые и расширяемые интеграции для распространения информации в другие инструменты безопасности
Информация, собранная в рамках нашей платформы анализа угроз, может определять решения, принимаемые в рамках вашего технологического стека. Отправляйте актуальные и действенные идеи из TIP другим инструментам с помощью нашего широкого спектра интеграций и гибких руководств. Экспортируйте отчеты об угрозах и делитесь информацией с другими командами, чтобы ваша организация была в курсе актуальных угроз.Динамическая автоматизация и оркестровка на для более эффективного принятия решений
Поскольку к показателю применяется дополнительный контекст и ассоциации, вы вооружаетесь информацией, которая должна влиять на принятие решений. Но индикаторы динамичны и постоянно меняются. По мере их изменения должны изменяться и связанные с ними процессы. Благодаря ThreatConnect автоматизация, оркестровка и реагирование на основе информации дает вам возможность оперативно корректировать решения на основе изменений, наблюдаемых в данных, влияющих на процесс. Ваши автоматизированные процессы станут умнее с помощью Playbooks, которые позволяют непрерывно принимать динамические решения. С помощью ThreatConnect вы можете централизовать свою информацию, обеспечить согласованность процессов, масштабировать операции и измерить свою эффективность в одном месте. Повысьте эффективность операций по обеспечению безопасности и аналитиков, предоставив лидерам по безопасности аналитические данные в режиме реального времени для принятия более эффективных бизнес-решений. Благодаря платформе ThreatConnect, основанной на интеллектуальных операциях по обеспечению безопасности, ваша команда может использовать анализ угроз, автоматизацию и оркестровку непосредственно с одной платформы. Автоматизация или оркестровка, основанная на анализе угроз, делает ваши вложения в уже существующие технологии и всю вашу команду безопасности, включая операции по обеспечению безопасности и реагирование на инциденты, более эффективными и действенными. Комплексное решение ThreatConnect позволяет вам видеть угрозы и понимать их важность для вашей организации, а также повышать эффективность за счет автоматизации, управления задачами и оркестровки. Благодаря ThreatConnect каждый член вашей группы безопасности, включая руководство, выигрывает от использования одной и той же платформы. Централизованная система записи ThreatConnect может измерять эффективность вашей организации с помощью кросс-платформенной аналитики и настраиваемых панелей мониторинга.Особенности продукта
- Open Source Feeds
- Ingest Premium Feeds
- Access to CAL™ Data
- TAXII Server ThreatConnect
- Intelligence Source
- Custom Dashboards
- Automated Email Import
- Manage Incidents and Tasks
- Create Threat Intelligence Orchestration
- Custom Indicator Types
THREATQ
КАК РАБОТАЕТ THREATQ: БИБЛИОТЕКА УГРОЗ
Общий контекстный интеллект Использование ThreatQ в качестве платформы анализа угроз предоставляет вам библиотеку угроз, которая автоматически оценивает и определяет приоритеты аналитики угроз на основе установленных вами параметров. Приоритезация рассчитывается по множеству отдельных источников, как внешних, так и внутренних, чтобы предоставить единый источник правды с использованием предоставленного агрегированного контекста. Это устраняет шум, снижает риск ложных срабатываний и позволяет пользователям сосредоточиться на действительно важных данных.
Самонастройка
- Контекст из внешних + внутренних данных
- Импорт структурированных и неструктурированных данных
- Пользовательский источник обогащения для существующих систем
АДАПТИВНАЯ РАБОЧАЯ СТАНЦИЯ Сочетание автоматизации и человеческого интеллекта для упреждающего обнаружения и реагирования Конфигурация и интеграции, определяемые заказчиком, для работы с вашими процессами и инструментами. Настраиваемый рабочий процесс и обогащение в зависимости от клиента оптимизируют анализ данных об угрозах и событиях для более быстрого расследования и автоматизации жизненного цикла аналитики.
- Консолидированное мнение, единое мнение
- Автоматически расставлять приоритеты на основе всех источников
- Непрерывная оценка угроз
- Кнопочные операции с использованием существующих инструментов и процессов
- Виджет списка наблюдения для конкретного пользователя
РАССЛЕДОВАНИЯ УГРОЗ Первая в отрасли ситуационная комната по кибербезопасности ThreatQ Investigations решает проблемы неэффективности совместной работы и координации, присущие операциям безопасности, для ускорения обнаружения и реагирования. Как первая ситуационная комната кибербезопасности, она оптимизирует расследования и улучшает активное сотрудничество между командами и между ними. Руководители групп могут направлять действия, назначать задачи и видеть результаты почти в реальном времени.
- Объедините воедино данные об угрозах, доказательства и пользователей
- Ускорьте расследование, анализ и понимание угроз, чтобы проактивно обновлять свою оборонную позицию
- Уменьшите среднее время обнаружения (MTTD) и среднее время ответа (MTTR)
- Построение сроков инцидента, противника и кампании
ОТКРЫТЫЙ ОБМЕН Открытая и расширяемая архитектура обеспечивает надежную экосистему Импортируйте и объединяйте внешние и внутренние источники данных, интегрируйтесь с существующими инструментами обогащения и анализа и экспортируйте нужные данные в нужные инструменты в нужное время, чтобы ускорить обнаружение и реагирование. Получите больше от существующих инвестиций в безопасность, интегрировав свои инструменты, команды и рабочие процессы через стандартные интерфейсы и SDK / API для настройки.
- Используйте свои собственные коннекторы и инструменты
- SDK / API для настройки
- Поддержка STIX / TAXII
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.