Talk to sales

Ask a member of our sales team about our products or services:

Emerging Threats Intelligence

Optimieren Sie Ihre Sicherheitstools und schaffen Sie mehr Transparenz, nutzen Sie tiefgreifende Untersuchungen und nützliche Analysen und verringern Sie die Zahl der False-Positives. Profitieren Sie von Threat Intelligence und nutzen Sie die Kontext-Informationen zu Bedrohungen.

Übersicht

Proofpoint ET Intelligence liefert zeitnah sehr genaue Informationen zu Bedrohungen. Diese intelligente Lösung versorgt Sie mit umfassenden Kontext-Informationen und lässt sich nahtlos in Ihre Sicherheitstools integrieren, damit Sie fundierte Entscheidungen treffen können.

Nutzen und Funktionen

Umfassende Informationen und Kontext-Portal

Zum Schutz Ihrer Mitarbeiter, Ihrer Daten und Marken genügt es nicht mehr, nur zu wissen, welche Bedrohungen bestehen. Mit ET Intelligence können Sie Angriffen vorbeugen und Risiken reduzieren, da die Lösung Ihnen hilft, den zeitlichen Kontext der Gefahrenursachen zu verstehen, d. h., wer der Angreifer ist, wann die Attacken ausgeführt wurden, welche Methoden zum Einsatz kamen und was der Angreifer bezweckte. Sie erhalten On-Demand-Zugriff auf aktuelle und historische Metadaten über IPs, Domänen und Informationen zu ähnlichen Bedrohungen, damit Sie Gefahren und Ereignisse untersuchen können.

Neben den Datenerhebungen zur Reputation erhalten Sie beweiskräftige Informationen, umfassende Kontext-Informationen sowie Informationen zur Historie und zur Erkennung. Für die Suche können Sie ein benutzerfreundliches Portal nutzen, das Folgendes umfasst:

ET Intelligence-Dashboards

  • Trends und Zeitstempel einer Bedrohung und der dazugehörigen Kategorie
  • Typ der Bedrohung und ggf. Namen der Exploit-Kits
  • Ähnliche Muster von dazugehörigen oder ähnlichen Angriffen

 

ET Intelligence Dashboards

Ausführbare IP- und Domänenreputation

ET Intelligence bietet nützliche Informationen zur Identifizierung von IPs und Domänen, die an verdächtigen und schadhaften Aktivitäten beteiligt sind. Alle Feeds basieren auf Verhalten, das die Proofpoint ET-Labore beobachtet haben. Diese Informationen lassen sich in SIEM-Lösungen, Firewalls, Intrusion Detection-Systeme (IDS), Intrusion Protection-Systeme (IPS) und Authentifizierungssysteme einspeisen.

Highlights der Lösung ET Intelligence:

  • Separate Listen für IP-Adressen und Domänen
  • IP-Adressen und Domänen werden in mehr als 40 verschiedenen Kategorien klassifiziert
  • IP-Adressen und Domänen erhalten in jeder Kategorie eine Bewertungsziffer für die Vertrauenswürdigkeit
  • Diese Bewertungen geben das aktuelle Aktivitätsniveau wieder und werden konsequent aktualisiert, um aktuelle Bedingungen wiederzugeben.
  • Stündliche Aktualisierungen der Listen
  • Unterstützung verschiedener Formate, u. a. TXT, CSV, JSON (auch komprimiert)

Einfache Integration mit Sicherheits-Tools

Ihre bestehenden SIEM-Tools, wie z. B. Splunk, QRadar und ArcSight sowie Threat-Intelligence-Plattformen (TIPs), können die Daten von ET Intelligence sehr einfach weiterverarbeiten.

Abonnenten können unser Splunk-Technologie-Add-on (Proofpoint Splunk TA) kostenfrei nutzen. Das Add-on integriert ET Intelligence-Reputation in Splunk, damit die Logdaten schnell in den Reputationslisten erscheinen. Es ist zu den bestehenden Splunk-Reports kompatibel. ET Intelligence kann auch für Anomali (ehem. ThreatStream) genutzt werden.

ET Intelligence-Listen können auch im Bro-IDS-Format heruntergeladen werden.

ET Pro Ruleset

Nutzen Sie unser Regelwerk für Ihre bestehenden Appliances für Netzwerksicherheit, um fortschrittliche Bedrohungen abwehren zu können.

Support, Services und Schulung

Wir bieten erstklassigen Support, Service und Schulungen zur Erkennung und Blockierung moderner Bedrohungen mitzur Maximierung Ihrer Investition.