Talk to sales

Ask a member of our sales team about our products or services:

Emerging Threats Intelligence

Mejorar sus herramientas de seguridad con mayor visibilidad, la investigación más profunda, menos falsos positivos y los análisis significativos. Consigue totalmente verificado la información sobre amenazas y el contexto en torno a las amenazas detectadas.

Descripción general

Proofpoint ET Intelligence brinda la inteligencia sobre amenazas más oportuna y precisa. Nuestra inteligencia totalmente comprobada birnda contexto más minucioso y se integra de forma fluida con las herramientas de seguridad que mejoran la toma de decisiones.

Ventajas y características

Portal de inteligencia y contexto enriquecido

El hecho de saber los tipos de amenazas que existen ya no es suficiente para proteger a sus empleados, sus datos y su marca. ET Intelligence le ayuda a evitar ataques y a reducir el riesgo al ayudarle a comprender el contexto histórico de dónde se han originado las amenazas, quién está detrás de ellas, qué métodos se emplearon y qué se estaba buscando. Reciba acceso bajo demanda a metadatos actuales e históricos sobre direcciones IP, dominios y otra inteligencia sobre amenazas, los cuales ayudan a investigar las amenazas y los incidentes. Además de la inteligencia sobre reputación, recibirá evidencia acusatoria, contexto minucioso, historial e información de detección. Todo ello permite búsquedas en un portal de fácil uso que incluye:

  • Tendencias y marca de hora del momento en que se detecta una amenaza y la categoría correspondiente
  • Tipo de amenaza y nombres de paquetes de vulnerabilidades si están disponibles
  • Muestras relacionadas utilizadas en ataques asociados o afines.

Paneles de ET Intelligence

Reputación procesable de IP y dominio

ET Intelligence brinda fuentes procesables de inteligencia ante amenazas para identificar direcciones IP y dominios involucrados en actividades sospechosas y malintencionadas. Todas las fuentes se basan en comportamiento observado directamente en Proofpoint ET Labs. Todas ellas se pueden alimentar directamente a SIEMS, firewalls, sistemas de detección de intrusiones (IDS), sistemas de protección contra intrusiones (IPS) y sistemas de autenticación.

Puntos destacados de ET Intelligence:

  • Listas separadas de direcciones IP y dominios
  • Direcciones IP y dominios clasificados en 40 categorías distintas
  • Las direcciones IP y los dominios reciben una puntuación de confianza en cada categoría
  • Las puntuaciones indican niveles de actividad recientes y caducan de forma agresiva para reflejar las condiciones actuales
  • Las listas se actualizan cada hora
  • Se admiten varios formatos, incluyendo TXT, CSV, JSON y comprimido

Fácil integración con herramientas de seguridad

ET Intelligence es digerido fácilmente por sus herramientas SIEM existentes, tales como Splunk, QRadar y ArcSight, y por plataformas de inteligencia sobre amenazas.

Los abonados reciben uso gratis de nuestro complemento de tecnología Splunk (Proofpoint Splunk TA). El complemento integra los datos de reputación de ET Intelligence en Splunk para rápidamente sacar a superficie las entradas de registro que aparezcan en las listas de reputación y es compatible con los informes de Splunk existentes. ET Intelligence está directamente disponible para su uso mediante Anomali (anteriormente ThreatStream).

Las listas de ET Intelligence también se pueden descargar en el formato Bro IDS.

Conjunto de reglas de ET Pro

Reciba nuestro conjunto de reglas oportuno y preciso para aparatos de seguridad de red existentes.

 

Soporte, servicios y formación

Ofrecemos soporte, servicios y formación de talla mundial respecto a la detección y el bloqueo de amenazas avanzadas a fin de maximizar su inversión.