Marketplace expande tecnologia de ameaças no âmbito da cibersegurança

Ferramenta inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema

Compartilhar:

A Nozomi Networks anunciou que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de hoje, será disponibilizado a plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.

 

O feed inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar as operações de segurança. Ao assinar o feed, os clientes podem aproveitar informações inteligentes sobre ameaças em outras camadas de seus mecanismos segurança, incluindo:

 

• Integrar o feed ao seu Centro de Operações de Segurança (SOC);

• Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;

• Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs;

• Melhorar orquestração, automação e resposta de segurança (SOAR) e regras de firewall.

 

Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos IOCs. A plataforma Guardian da Nozomi atualiza ainda mais a plataforma SOAR com as informações de ativos mais recentes sobre o sistema potencialmente comprometido, sua postura de segurança e status de quarentena.

 

“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT”, diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...