Вид
Сортировка
От А до Я
Продуктов найдено: 1
THREATQ
Чтобы понимать и предотвращать угрозы более эффективно и действенно, ваша существующая инфраструктура безопасности и люди должны работать умнее, а не усерднее. ThreatQ может служить открытой и расширяемой платформой анализа угроз, которая ускоряет операции по обеспечению безопасности за счет упрощения операций с угрозами и управления. Настраиваемая библиотека угроз, адаптивная рабочая среда и открытый обмен позволяют быстро понимать угрозы, принимать более обоснованные решения и ускорять обнаружение и реагирование.
КАК РАБОТАЕТ THREATQ: БИБЛИОТЕКА УГРОЗ
Общий контекстный интеллект Использование ThreatQ в качестве платформы анализа угроз предоставляет вам библиотеку угроз, которая автоматически оценивает и определяет приоритеты аналитики угроз на основе установленных вами параметров. Приоритезация рассчитывается по множеству отдельных источников, как внешних, так и внутренних, чтобы предоставить единый источник правды с использованием предоставленного агрегированного контекста. Это устраняет шум, снижает риск ложных срабатываний и позволяет пользователям сосредоточиться на действительно важных данных.
Самонастройка
АДАПТИВНАЯ РАБОЧАЯ СТАНЦИЯ Сочетание автоматизации и человеческого интеллекта для упреждающего обнаружения и реагирования Конфигурация и интеграции, определяемые заказчиком, для работы с вашими процессами и инструментами. Настраиваемый рабочий процесс и обогащение в зависимости от клиента оптимизируют анализ данных об угрозах и событиях для более быстрого расследования и автоматизации жизненного цикла аналитики.
РАССЛЕДОВАНИЯ УГРОЗ Первая в отрасли ситуационная комната по кибербезопасности ThreatQ Investigations решает проблемы неэффективности совместной работы и координации, присущие операциям безопасности, для ускорения обнаружения и реагирования. Как первая ситуационная комната кибербезопасности, она оптимизирует расследования и улучшает активное сотрудничество между командами и между ними. Руководители групп могут направлять действия, назначать задачи и видеть результаты почти в реальном времени.
ОТКРЫТЫЙ ОБМЕН Открытая и расширяемая архитектура обеспечивает надежную экосистему Импортируйте и объединяйте внешние и внутренние источники данных, интегрируйтесь с существующими инструментами обогащения и анализа и экспортируйте нужные данные в нужные инструменты в нужное время, чтобы ускорить обнаружение и реагирование. Получите больше от существующих инвестиций в безопасность, интегрировав свои инструменты, команды и рабочие процессы через стандартные интерфейсы и SDK / API для настройки.
КАК РАБОТАЕТ THREATQ: БИБЛИОТЕКА УГРОЗ
Общий контекстный интеллект Использование ThreatQ в качестве платформы анализа угроз предоставляет вам библиотеку угроз, которая автоматически оценивает и определяет приоритеты аналитики угроз на основе установленных вами параметров. Приоритезация рассчитывается по множеству отдельных источников, как внешних, так и внутренних, чтобы предоставить единый источник правды с использованием предоставленного агрегированного контекста. Это устраняет шум, снижает риск ложных срабатываний и позволяет пользователям сосредоточиться на действительно важных данных.
Самонастройка
- Контекст из внешних + внутренних данных
- Импорт структурированных и неструктурированных данных
- Пользовательский источник обогащения для существующих систем
АДАПТИВНАЯ РАБОЧАЯ СТАНЦИЯ Сочетание автоматизации и человеческого интеллекта для упреждающего обнаружения и реагирования Конфигурация и интеграции, определяемые заказчиком, для работы с вашими процессами и инструментами. Настраиваемый рабочий процесс и обогащение в зависимости от клиента оптимизируют анализ данных об угрозах и событиях для более быстрого расследования и автоматизации жизненного цикла аналитики.
- Консолидированное мнение, единое мнение
- Автоматически расставлять приоритеты на основе всех источников
- Непрерывная оценка угроз
- Кнопочные операции с использованием существующих инструментов и процессов
- Виджет списка наблюдения для конкретного пользователя
РАССЛЕДОВАНИЯ УГРОЗ Первая в отрасли ситуационная комната по кибербезопасности ThreatQ Investigations решает проблемы неэффективности совместной работы и координации, присущие операциям безопасности, для ускорения обнаружения и реагирования. Как первая ситуационная комната кибербезопасности, она оптимизирует расследования и улучшает активное сотрудничество между командами и между ними. Руководители групп могут направлять действия, назначать задачи и видеть результаты почти в реальном времени.
- Объедините воедино данные об угрозах, доказательства и пользователей
- Ускорьте расследование, анализ и понимание угроз, чтобы проактивно обновлять свою оборонную позицию
- Уменьшите среднее время обнаружения (MTTD) и среднее время ответа (MTTR)
- Построение сроков инцидента, противника и кампании
ОТКРЫТЫЙ ОБМЕН Открытая и расширяемая архитектура обеспечивает надежную экосистему Импортируйте и объединяйте внешние и внутренние источники данных, интегрируйтесь с существующими инструментами обогащения и анализа и экспортируйте нужные данные в нужные инструменты в нужное время, чтобы ускорить обнаружение и реагирование. Получите больше от существующих инвестиций в безопасность, интегрировав свои инструменты, команды и рабочие процессы через стандартные интерфейсы и SDK / API для настройки.
- Используйте свои собственные коннекторы и инструменты
- SDK / API для настройки
- Поддержка STIX / TAXII
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.