Mitarbeiter diskutieren über Cyber Threats

Emerging Threats Intelligence

Optimieren Sie mit Threat Intelligence Ihre Sicherheitstools und schaffen Sie mehr Transparenz, nutzen Sie tiefgreifende Untersuchungen und nützliche Analysen und verringern Sie die Zahl der False-Positives. Profitieren Sie von Threat Intelligence und nutzen Sie die Kontext-Informationen zu Bedrohungen.

Übersicht

Proofpoint ET Intelligence liefert zeitnah sehr genaue Informationen zu Cyber Threats. Diese innovative Threat Intelligence Lösung versorgt Sie mit umfassenden Kontext-Informationen und lässt sich nahtlos in Ihre Sicherheitstools integrieren, damit Sie fundierte Entscheidungen treffen können.

Nutzen und Funktionen

Umfassende Informationen und Kontext-Portal

Zum Schutz Ihrer Mitarbeiter, Ihrer Daten und Marken genügt es nicht mehr, nur zu wissen, welche Bedrohungen bestehen. Mit Cyber Threat Intelligence können Sie Angriffen vorbeugen und Cyber Threat Risiken reduzieren, da die Lösung Ihnen hilft, den zeitlichen Kontext der Gefahrenursachen zu verstehen, d. h., wer der Angreifer ist, wann die Attacken ausgeführt wurden, welche Methoden zum Einsatz kamen und was der Angreifer bezweckte. Sie erhalten On-Demand-Zugriff auf aktuelle und historische Metadaten über IPs, Domänen und Informationen zu ähnlichen Bedrohungen, damit Sie Gefahren und Ereignisse untersuchen können.

Neben den Datenerhebungen zur Reputation erhalten Sie mit Threat Intelligence beweiskräftige Informationen, umfassende Kontext-Informationen sowie Informationen zur Historie und zur Erkennung. Für die Suche können Sie ein benutzerfreundliches Portal nutzen, das Folgendes umfasst:

ET Intelligence-Dashboards

  • Trends und Zeitstempel einer Bedrohung und der dazugehörigen Kategorie
  • Typ der Bedrohung und ggf. Namen der Exploit-Kits
  • Ähnliche Muster von dazugehörigen oder ähnlichen Angriffen
Threat Intelligence Dashboard

ET Intelligence Dashboards

Ausführbare IP- und Domänenreputation

ET Intelligence bietet nützliche Informationen zur Identifizierung von IPs und Domänen, die an verdächtigen und schadhaften Aktivitäten beteiligt sind. Alle Feeds basieren auf Verhalten, das die Proofpoint ET-Labore beobachtet haben. Diese Informationen lassen sich in SIEM-Lösungen, Firewalls, Intrusion Detection-Systeme (IDS), Intrusion Protection-Systeme (IPS) und Authentifizierungssysteme einspeisen.

Highlights der Lösung ET Intelligence:

  • Separate Listen für IP-Adressen und Domänen
  • IP-Adressen und Domänen werden in mehr als 40 verschiedenen Kategorien klassifiziert
  • IP-Adressen und Domänen erhalten in jeder Kategorie eine Bewertungsziffer für die Vertrauenswürdigkeit
  • Diese Bewertungen geben das aktuelle Aktivitätsniveau wieder und werden konsequent aktualisiert, um aktuelle Bedingungen wiederzugeben.
  • Stündliche Aktualisierungen der Listen
  • Unterstützung verschiedener Formate, u. a. TXT, CSV, JSON (auch komprimiert)

Einfache Integration mit Sicherheits-Tools

Ihre bestehenden SIEM-Tools, wie z. B. Splunk, QRadar und ArcSight sowie Threat Intelligence Platforms (TIPs), können die Daten von ET Intelligence sehr einfach weiterverarbeiten.

Abonnenten können unser Splunk-Technologie-Add-on (Proofpoint Splunk TA) kostenfrei nutzen. Das Add-on integriert ET Intelligence-Reputation in Splunk, damit die Logdaten schnell in den Reputationslisten erscheinen. Es ist zu den bestehenden Splunk-Reports kompatibel. ET Intelligence kann auch für Anomali (ehem. ThreatStream) genutzt werden.

ET Intelligence-Listen können auch im Bro-IDS-Format heruntergeladen werden.

Threat Intelligence Technical Brief

ET Pro Ruleset

Nutzen Sie unser Regelwerk für Ihre bestehenden Appliances für Netzwerksicherheit, um mit Threat Intelligence fortschrittliche Bedrohungen abwehren zu können.

Support, Services und Schulung

Wir bieten erstklassigen Support, Service und Schulungen zur Erkennung und Blockierung moderner Bedrohungen mitzur Maximierung Ihrer Investition.