Emerging Threats Intelligence
Mejorar sus herramientas de seguridad con mayor visibilidad, la investigación más profunda, menos falsos positivos y los análisis significativos. Consigue totalmente verificado la información sobre amenazas y el contexto en torno a las amenazas detectadas.
Descripción general
Proofpoint ET Intelligence brinda la inteligencia sobre amenazas más oportuna y precisa. Nuestra inteligencia totalmente comprobada birnda contexto más minucioso y se integra de forma fluida con las herramientas de seguridad que mejoran la toma de decisiones.
Ventajas y características
Portal de inteligencia y contexto enriquecido
El hecho de saber los tipos de amenazas que existen ya no es suficiente para proteger a sus empleados, sus datos y su marca. ET Intelligence le ayuda a evitar ataques y a reducir el riesgo al ayudarle a comprender el contexto histórico de dónde se han originado las amenazas, quién está detrás de ellas, qué métodos se emplearon y qué se estaba buscando. Reciba acceso bajo demanda a metadatos actuales e históricos sobre direcciones IP, dominios y otra inteligencia sobre amenazas, los cuales ayudan a investigar las amenazas y los incidentes. Además de la inteligencia sobre reputación, recibirá evidencia acusatoria, contexto minucioso, historial e información de detección. Todo ello permite búsquedas en un portal de fácil uso que incluye:
- Tendencias y marca de hora del momento en que se detecta una amenaza y la categoría correspondiente
- Tipo de amenaza y nombres de paquetes de vulnerabilidades si están disponibles
- Muestras relacionadas utilizadas en ataques asociados o afines.
Paneles de ET Intelligence
Reputación procesable de IP y dominio
ET Intelligence brinda fuentes procesables de inteligencia ante amenazas para identificar direcciones IP y dominios involucrados en actividades sospechosas y malintencionadas. Todas las fuentes se basan en comportamiento observado directamente en Proofpoint ET Labs. Todas ellas se pueden alimentar directamente a SIEMS, firewalls, sistemas de detección de intrusiones (IDS), sistemas de protección contra intrusiones (IPS) y sistemas de autenticación.
Puntos destacados de ET Intelligence:
- Listas separadas de direcciones IP y dominios
- Direcciones IP y dominios clasificados en 40 categorías distintas
- Las direcciones IP y los dominios reciben una puntuación de confianza en cada categoría
- Las puntuaciones indican niveles de actividad recientes y caducan de forma agresiva para reflejar las condiciones actuales
- Las listas se actualizan cada hora
- Se admiten varios formatos, incluyendo TXT, CSV, JSON y comprimido
Fácil integración con herramientas de seguridad
ET Intelligence es digerido fácilmente por sus herramientas SIEM existentes, tales como Splunk, QRadar y ArcSight, y por plataformas de inteligencia sobre amenazas.
Los abonados reciben uso gratis de nuestro complemento de tecnología Splunk (Proofpoint Splunk TA). El complemento integra los datos de reputación de ET Intelligence en Splunk para rápidamente sacar a superficie las entradas de registro que aparezcan en las listas de reputación y es compatible con los informes de Splunk existentes. ET Intelligence está directamente disponible para su uso mediante Anomali (anteriormente ThreatStream).
Las listas de ET Intelligence también se pueden descargar en el formato Bro IDS.
Conjunto de reglas de ET Pro
Reciba nuestro conjunto de reglas oportuno y preciso para aparatos de seguridad de red existentes.
Soporte, servicios y formación
Ofrecemos soporte, servicios y formación de talla mundial respecto a la detección y el bloqueo de amenazas avanzadas a fin de maximizar su inversión.