Emerging Threats Intelligence
Optimieren Sie mit Proofpoints Cyber Threat Intelligence Platform Ihre Sicherheitstools und schaffen Sie mehr Transparenz, nutzen Sie tiefgreifende Untersuchungen und nützliche Analysen und verringern Sie die Zahl an False-Positives. Profitieren Sie von detaillierten, relevanten Kontextinformationen zu den neuesten Bedrohungen.
Übersicht
Proofpoint ET Intelligence liefert zeitnah sehr genaue Informationen zu Cybersicherheitsbedrohungen. Diese innovative Threat-Intelligence-Software versorgt Sie mit umfassenden Kontextinformationen und lässt sich nahtlos in Ihre Advanced-Threat-Protection-Sicherheitstools integrieren, damit Sie fundierte Entscheidungen treffen können.
Funktionen und Vorteile
Umfassende Informationen und Kontext-Plattform
Zum Schutz Ihrer Mitarbeiter, Ihrer Daten und Marken genügt es nicht mehr, nur zu wissen, welche Bedrohungen es gibt. Mit den umfassenden Threat-Intelligence-Tools können Sie Angriffen vorbeugen und Sicherheitsrisiken reduzieren, da die Lösung Ihnen hilft, den zeitlichen Kontext der Gefahrenursachen zu verstehen: wer ist der Angreifer, wann wurden die Angriffe ausgeführt, welche Methoden kamen zum Einsatz und was hat der Angreifer bezweckt? Sie erhalten On-Demand-Zugriff auf aktuelle und historische Metadaten über IPs, Domains und Informationen zu ähnlichen Bedrohungen, damit Sie Gefahren und Ereignisse untersuchen können.
Neben den Datenerhebungen zur Reputation erhalten Sie mit Threat Intelligence beweiskräftige Informationen, umfassende Kontextinformationen sowie Informationen zur Historie und zur Erkennung. Für die Suche können Sie ein benutzerfreundliches Portal nutzen, das Folgendes umfasst:
ET Intelligence-Dashboards
- Trends und Zeitstempel einer Bedrohung und der dazugehörigen Kategorie
- Typ der Bedrohung und ggf. Namen der Exploit-Kits
- Ähnliche Muster von dazugehörigen oder ähnlichen Angriffen
ET Intelligence Dashboards
Ausführbare IP- und Domain-Reputation
ET Intelligence bietet nützliche Informationen zur Identifizierung von IPs und Domains, die an verdächtigen und schädlichen Aktivitäten beteiligt sind. Alle Threat-Intelligence-Feeds basieren auf Verhalten, das die Proofpoint ET-Labore beobachtet haben. Diese Informationen lassen sich in SIEM-Lösungen, Firewalls, Intrusion Detection-Systeme (IDS), Intrusion Protection-Systeme (IPS) und Authentifizierungssysteme einspeisen.
Highlights der ET-Intelligence-Lösung:
- Separate Listen für IP-Adressen und Domains
- IP-Adressen und Domains werden in mehr als 40 verschiedenen Kategorien klassifiziert
- IP-Adressen und Domains erhalten in jeder Kategorie eine Bewertungsziffer für die Vertrauenswürdigkeit
- Diese Bewertungen geben das aktuelle Aktivitätsniveau wieder und werden konsequent aktualisiert, um aktuelle Bedingungen wiederzugeben.
- Stündliche Aktualisierungen der Listen
- Unterstützung verschiedener Formate, u. a. TXT, CSV, JSON (auch komprimiert)
Einfache Integration mit Sicherheitstools
Ihre bestehenden SIEM-Tools, wie z. B. Splunk, QRadar und ArcSight sowie Threat Intelligence Platforms (TIPs), können die Daten von ET Intelligence ganz einfach weiterverarbeiten.
Abonnenten können unser Splunk-Technologie-Add-on (Proofpoint Splunk TA) kostenfrei nutzen. Das Add-on integriert ET-Intelligence-Reputation in Splunk, damit die Logdaten schnell in den Reputationslisten erscheinen. Es ist mit den bestehenden Splunk-Reports kompatibel. ET Intelligence kann auch für Anomali (ehem. ThreatStream) genutzt werden.
ET Intelligence-Listen können auch im Bro-IDS-Format heruntergeladen werden.
ET-Pro-Regelsatz
Nutzen Sie unser Regelwerk für Ihre bestehenden Anwendungen für Netzwerksicherheit, um mit Cyber Threat Intelligence fortschrittliche Bedrohungen abwehren zu können.
Support, Service und Schulung
Wir bieten erstklassigen Support, Service und Schulungen zur Erkennung und Blockierung moderner Bedrohungen zur Maximierung Ihrer Investition.