Mitarbeiter diskutieren über Cyber Threats

Emerging Threat Intelligence

Optimieren Sie mit Cyber Threat Intelligence Ihre Sicherheitstools und schaffen Sie mehr Transparenz, nutzen Sie tiefgreifende Untersuchungen und nützliche Analysen und verringern Sie die Zahl der False-Positives. Profitieren Sie von detaillierten, relevanten Kontext-Informationen zu den neuesten Bedrohungen.

Übersicht

Proofpoint ET Intelligence liefert zeitnah sehr genaue Informationen zu Cyber-Sicherheitsbedrohungen. Diese innovative Threat-Intelligence-Software versorgt Sie mit umfassenden Kontext-Informationen und lässt sich nahtlos in Ihre Advanced Threat Protection Sicherheitstools integrieren, damit Sie fundierte Entscheidungen treffen können.

Funktionen und Vorteile

Umfassende Informationen und Kontext-Portal

Zum Schutz Ihrer Mitarbeiter, Ihrer Daten und Marken genügt es nicht mehr, nur zu wissen, welche Bedrohungen es gibt. Mit dem umfassenden Cyber Threat Intelligence Management-System können Sie Angriffen vorbeugen und Sicherheitsrisiken reduzieren, da die Lösung Ihnen hilft, den zeitlichen Kontext der Gefahrenursachen zu verstehen, d. h. wer der Angreifer ist, wann die Angriffe ausgeführt wurden, welche Methoden zum Einsatz kamen und was der Angreifer bezweckte. Sie erhalten On-Demand-Zugriff auf aktuelle und historische Metadaten über IPs, Domänen und Informationen zu ähnlichen Bedrohungen, damit Sie Gefahren und Ereignisse untersuchen können.

Neben den Datenerhebungen zur Reputation erhalten Sie mit Threat Intelligence beweiskräftige Informationen, umfassende Kontext-Informationen sowie Informationen zur Historie und zur Erkennung. Für die Suche können Sie ein benutzerfreundliches Portal nutzen, das Folgendes umfasst:

ET Intelligence-Dashboards

  • Trends und Zeitstempel einer Bedrohung und der dazugehörigen Kategorie
  • Typ der Bedrohung und ggf. Namen der Exploit-Kits
  • Ähnliche Muster von dazugehörigen oder ähnlichen Angriffen
Screenshot des Threat Intelligence Dashboards

ET Intelligence Dashboards

Ausführbare IP- und Domänenreputation

ET Intelligence bietet nützliche Informationen zur Identifizierung von IPs und Domänen, die an verdächtigen und schädlichen Aktivitäten beteiligt sind. Alle Feeds basieren auf Verhalten, das die Proofpoint ET-Labore beobachtet haben. Diese Informationen lassen sich in SIEM-Lösungen, Firewalls, Intrusion Detection-Systeme (IDS), Intrusion Protection-Systeme (IPS) und Authentifizierungssysteme einspeisen.

Highlights der Lösung ET Intelligence:

  • Separate Listen für IP-Adressen und Domänen
  • IP-Adressen und Domänen werden in mehr als 40 verschiedenen Kategorien klassifiziert
  • IP-Adressen und Domänen erhalten in jeder Kategorie eine Bewertungsziffer für die Vertrauenswürdigkeit
  • Diese Bewertungen geben das aktuelle Aktivitätsniveau wieder und werden konsequent aktualisiert, um aktuelle Bedingungen wiederzugeben.
  • Stündliche Aktualisierungen der Listen
  • Unterstützung verschiedener Formate, u. a. TXT, CSV, JSON (auch komprimiert)

Einfache Integration mit Sicherheits-Tools

Ihre bestehenden SIEM-Tools, wie z. B. Splunk, QRadar und ArcSight sowie Threat Intelligence Platforms (TIPs), können die Daten von ET Intelligence ganz einfach weiterverarbeiten.

Abonnenten können unser Splunk-Technologie-Add-on (Proofpoint Splunk TA) kostenfrei nutzen. Das Add-on integriert ET Intelligence-Reputation in Splunk, damit die Logdaten schnell in den Reputationslisten erscheinen. Es ist mit den bestehenden Splunk-Reports kompatibel. ET Intelligence kann auch für Anomali (ehem. ThreatStream) genutzt werden.

ET Intelligence-Listen können auch im Bro-IDS-Format heruntergeladen werden.

Cover-Bild des Threat Intelligence Technical Briefs

ET Pro Regelsatz

Nutzen Sie unser Regelwerk für Ihre bestehenden Appliances für Netzwerksicherheit, um mit Cyber Threat Intelligence fortschrittliche Bedrohungen abwehren zu können.

Support, Services und Schulung

Wir bieten erstklassigen Support, Service und Schulungen zur Erkennung und Blockierung moderner Bedrohungen zur Maximierung Ihrer Investition.