Emerging Threats Intelligence
Advanced Threat Protection
Proofpoint ET Intelligence è la fonte più tempestiva e accurata di threat intelligence. Le nostre informazioni verificate appieno offrono un contesto approfondito e si integrano perfettamente con i tuoi strumenti di sicurezza per migliorare il tuo processo decisionale.
Portale ricco di threat intelligence e informazioni sul contesto
Sapere quali sono le minacce esistenti non è più sufficiente per proteggere persone, dati e marchi. Proofpoint Emerging Threat (ET) Intelligence aiuta a prevenire gli attacchi e a ridurre il rischio aiutando a comprendere il contesto storico relativo all’origine di tali minacce, chi le ha create, quando è stato sferrato l’attacco, i metodi utilizzati e l’obiettivo desiderato. Ottieni un accesso on-demand ai metadati attuali e storici su indirizzi IP, domini e altre informazioni di threat intelligence che ti permetteranno di ricercare le minacce e indagare sugli incidenti.
In aggiunta alle informazioni sulla reputazione ottieni le prove di “colpevolezza”, dati contestuali dettagliati, la cronologia e le informazioni sul rilevamento. Tutto questo è consultabile su un portale di threat intelligence di facile utilizzo che include:
- Tendenze e timestamp del momento in cui una minaccia è stata rilevata e la categoria associata
- Tipo di minaccia e i nomi dei kit di exploit, quando disponibili
- Campioni utilizzati negli attacchi associati o correlati
Dashboard Proofpoint ET Intelligence
Dati fruibili sulla reputazione di indirizzi IP e domini
Proofpoint Emerging Threat (ET) Intelligence offre feed di threat intelligence fruibili per identificare indirizzi IP e domini coinvolti in attività sospette e dannose. Tutti questi feed si basano sui comportamenti osservati direttamente da Proofpoint ET Labs e possono alimentare direttamente le soluzioni SIEM, i firewall, i sistemi di rilevamento delle intrusioni (IDS), i sistemi di protezione dalle intrusioni (IPS) e i sistemi di autenticazione.
Punti salienti di Proofpoint Emerging Threat (ET) Intelligence:
- Gli elenchi per indirizzi IP e domini sono separati.
- Gli indirizzi IP e i domini sono classificati in oltre 40 differenti categorie.
- Agli indirizzi IP e ai domini viene assegnato un punteggio di fiducia per ciascuna categoria.
- I punteggi riflettono i recenti livelli di attività.
- Gli elenchi vengono aggiornati ogni ora.
- Sono supportati molteplici formati, fra cui TXT, CSV, JSON e i formati compressi.
Facile integrazione con gli strumenti di sicurezza
Proofpoint Emerging Threat (ET) Intelligence si integra facilmente con gli strumenti SIEM esistenti come Splunk, QRadar e ArcSight e con le piattaforme di threat intelligence.
Gli abbonati possono utilizzare gratuitamente il nostro componente aggiuntivo per Splunk (Proofpoint Splunk TA). Tale componente integra i dati sulla reputazione di Proofpoint Emerging Threat (ET) Intelligence in Splunk per analizzare rapidamente le voci del log che compaiono negli elenchi della reputazione ed è compatibile con la reportistica esistente di Splunk. La threat intelligence può essere utilizzata direttamente tramite Anomali (ex ThreatStream).
Gli elenchi di Proofpoint Emerging Threat (ET) Intelligence possono inoltre essere scaricati nel formato Bro IDS.
Domande sulle licenze OEM
Per domande relative alle licenze OEM contatta il nostro ufficio commerciale OEM all’indirizzo oemsales@proofpoint.com.