Emerging Threats Intelligence
Proofpoint ET Intelligence es la fuente más precisa y oportuna de inteligencia de amenazas. Nuestra información, totalmente verificada, ofrece un mayor contexto y se integra a la perfección con sus herramientas de seguridad para mejorar su proceso de toma de decisiones.
Portal con amplia información de amenazas y datos contextuales
Para proteger a sus empleados, sus datos y su marca, ya no basta con conocer los tipos de amenazas que existen. Proofpoint Emerging Threats (ET) Intelligence ayuda a prevenir los ataques y a reducir los riesgos, ya que le permite comprender el contexto histórico de las amenazas, quiénes son sus autores, cuándo se produjo el ataque, los métodos utilizados y el objetivo perseguido. Consiga acceso bajo demanda a metadatos históricos sobre direcciones IP, dominios y otra información relacionada sobre amenazas, para estudiar las amenazas e investigar los incidentes.
Además de la inteligencia sobre reputación, obtendrá pruebas de la detección, contexto detallado e información sobre la detección. Todos estos datos están disponibles en un portal de inteligencia sobre amenazas de fácil uso, en el que encontrará:
- Las tendencias y la marca de tiempo del momento en que se detectó una amenaza, así como la categoría asociada
- El tipo de amenaza y los nombres de los kits de explotación, si los hay
- Las muestras utilizadas en ataques relacionados o asociados
Datos útiles sobre la reputación de direcciones IP y dominios
Proofpoint Emerging Threats (ET) Intelligence proporciona flujos de inteligencia de amenazas que permiten identificar las direcciones IP y los dominios implicados en actividades sospechosas o maliciosas. Todas las fuentes de inteligencia de amenazas se basan en comportamientos observados directamente por los laboratorios Proofpoint ET Labs. Y todas pueden incorporarse directamente a soluciones SIEM, firewalls, sistemas de detección de intrusiones (IDS), de prevención de intrusiones (IPS) y de autenticación.
Características principales de Proofpoint Emerging Threats (ET) Intelligence:
Listas independientes de direcciones IP y dominios
Direcciones IP y dominios que están clasificados en más de 40 categorías distintas
Las direcciones IP y dominios tienen asignada una puntuación de confianza para cada categoría
Las puntuaciones indican niveles de actividad recientes y se actualizan rápidamente para reflejar las condiciones actuales
Actualizaciones de listas cada hora
Compatibilidad con varios formatos, como TXT, CSV, JSON y archivos comprimidos
Fácil integración con las herramientas de seguridad
Proofpoint Emerging Threats (ET) Intelligence se integra fácilmente con sus herramientas SIEM existentes, como Splunk, QRadar y ArcSight, y con plataformas de inteligencia sobre amenazas (TIP).
Los suscriptores pueden utilizar de forma gratuita nuestro add-on para la tecnología Splunk (Proofpoint Splunk TA). Este add-on integra los datos de reputación de Proofpoint Emerging Threats (ET) Intelligence en Splunk para analizar rápidamente las entradas de registro que figuran en las listas de reputación, y es compatible con la funcionalidad de generación de informes ya existente de Splunk. La inteligencia sobre amenazas se puede aprovechar directamente a través de Anomali (antes ThreatStream).
Las listas de Proofpoint Emerging Threats (ET) Intelligence se pueden descargar en el formato propio del software de detección de intrusiones Bro.
Recursos relacionados
Documento técnico
Osterman Research: el valor de la inteligencia de amenazas
Ficha técnica
Proofpoint Emerging Threats Intelligence
Ficha técnica
Proofpoint ET Pro Ruleset
Ficha técnica
Funciones y uso de Proofpoint Emerging Threats Intelligence
Ficha técnica
Proofpoint Threat Intelligence Services
Explorar las licencias OEM
Descubra inteligencia de amenazas en tiempo real totalmente verificada que se integra perfectamente con su pila de seguridad. Hable con un experto en ventas hoy mismo