Marketplace expande tecnologia de ameaças no âmbito da cibersegurança

Ferramenta inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema

Compartilhar:

A Nozomi Networks anunciou que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de hoje, será disponibilizado a plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.

 

O feed inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar as operações de segurança. Ao assinar o feed, os clientes podem aproveitar informações inteligentes sobre ameaças em outras camadas de seus mecanismos segurança, incluindo:

 

• Integrar o feed ao seu Centro de Operações de Segurança (SOC);

• Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;

• Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs;

• Melhorar orquestração, automação e resposta de segurança (SOAR) e regras de firewall.

 

Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos IOCs. A plataforma Guardian da Nozomi atualiza ainda mais a plataforma SOAR com as informações de ativos mais recentes sobre o sistema potencialmente comprometido, sua postura de segurança e status de quarentena.

 

“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT”, diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...