Employees Discuss Cyber Intelligence Services

Emerging Threats Intelligence

Mejorar sus herramientas de seguridad con mayor visibilidad, la investigación más profunda, menos falsos positivos y los análisis significativos. Consigue totalmente verificado la información sobre amenazas y el contexto en torno a las amenazas detectadas.

Descripción general

Proofpoint ET Intelligence brinda la inteligencia sobre amenazas más oportuna y precisa. Nuestra inteligencia totalmente comprobada birnda contexto más minucioso y se integra de forma fluida con las herramientas de seguridad que mejoran la toma de decisiones.

Ventajas y características

Portal de inteligencia y contexto enriquecido

El hecho de saber los tipos de amenazas que existen ya no es suficiente para proteger a sus empleados, sus datos y su marca. ET Intelligence le ayuda a evitar ataques y a reducir el riesgo al ayudarle a comprender el contexto histórico de dónde se han originado las amenazas, quién está detrás de ellas, qué métodos se emplearon y qué se estaba buscando. Reciba acceso bajo demanda a metadatos actuales e históricos sobre direcciones IP, dominios y otra inteligencia sobre amenazas, los cuales ayudan a investigar las amenazas y los incidentes. Además de la inteligencia sobre reputación, recibirá evidencia acusatoria, contexto minucioso, historial e información de detección. Todo ello permite búsquedas en un portal de fácil uso que incluye:

  • Tendencias y marca de hora del momento en que se detecta una amenaza y la categoría correspondiente
  • Tipo de amenaza y nombres de paquetes de vulnerabilidades si están disponibles
  • Muestras relacionadas utilizadas en ataques asociados o afines.
Threat Intelligence Dashboard

Paneles de ET Intelligence

Datos de reputación de direcciones IP y dominios.

Emerging Threat (ET) Intelligence proporciona fuentes de información práctica sobre amenazas para identificar direcciones IP y dominios implicados en actividades sospechosas y maliciosas. Todas las fuentes de inteligencia sobre amenazas se basan en comportamientos observados directamente por los laboratorios de Proofpoint ET. Y todas pueden incorporarse directamente a soluciones SIEM, firewalls, sistemas detección de intrusiones (IDS), sistemas de protección de intrusiones (IPS) y sistemas de autenticación.

Características destacables de Emerging Threat (ET) Intelligence:

  • Listas independientes de direcciones IP y dominios
  • Direcciones IP y dominios que están clasificados en más de 40 categorías distintas
  • Las direcciones IP y dominios tienen asignada una puntuación de confianza para cada categoría
  • Las puntuaciones indican niveles de actividad recientes y se actualizan rápidamente para reflejar las condiciones actuales
  • Actualizaciones de listas cada hora
  • Compatibilidad con varios formatos, como TXT, CSV, JSON y archivos comprimidos

Fácil integración con herramientas de seguridad

ET Intelligence es digerido fácilmente por sus herramientas SIEM existentes, tales como Splunk, QRadar y ArcSight, y por plataformas de inteligencia sobre amenazas.

Los abonados reciben uso gratis de nuestro complemento de tecnología Splunk (Proofpoint Splunk TA). El complemento integra los datos de reputación de ET Intelligence en Splunk para rápidamente sacar a superficie las entradas de registro que aparezcan en las listas de reputación y es compatible con los informes de Splunk existentes. ET Intelligence está directamente disponible para su uso mediante Anomali (anteriormente ThreatStream).

Las listas de ET Intelligence también se pueden descargar en el formato Bro IDS.

Threat Intelligence Technical Brief

Conjunto de reglas de ET Pro

Reciba nuestro conjunto de reglas oportuno y preciso para aparatos de seguridad de red existentes.

 

Soporte, servicios y formación

Ofrecemos soporte, servicios y formación de talla mundial respecto a la detección y el bloqueo de amenazas avanzadas a fin de maximizar su inversión.