Marketplace expande tecnologia de ameaças no âmbito da cibersegurança

Ferramenta inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema

Compartilhar:

A Nozomi Networks anunciou que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de hoje, será disponibilizado a plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.

 

O feed inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar as operações de segurança. Ao assinar o feed, os clientes podem aproveitar informações inteligentes sobre ameaças em outras camadas de seus mecanismos segurança, incluindo:

 

• Integrar o feed ao seu Centro de Operações de Segurança (SOC);

• Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;

• Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs;

• Melhorar orquestração, automação e resposta de segurança (SOAR) e regras de firewall.

 

Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos IOCs. A plataforma Guardian da Nozomi atualiza ainda mais a plataforma SOAR com as informações de ativos mais recentes sobre o sistema potencialmente comprometido, sua postura de segurança e status de quarentena.

 

“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT”, diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan.

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...