Marketplace expande tecnologia de ameaças no âmbito da cibersegurança

Ferramenta inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema

Por: Redação, ⌚ 23/06/2022 às 17h07 - Atualizado em 23/06/2022 às 18h13

A Nozomi Networks anunciou que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de hoje, será disponibilizado a plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.

 

O feed inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar as operações de segurança. Ao assinar o feed, os clientes podem aproveitar informações inteligentes sobre ameaças em outras camadas de seus mecanismos segurança, incluindo:

 

• Integrar o feed ao seu Centro de Operações de Segurança (SOC);

• Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;

• Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs;

• Melhorar orquestração, automação e resposta de segurança (SOAR) e regras de firewall.

 

Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos IOCs. A plataforma Guardian da Nozomi atualiza ainda mais a plataforma SOAR com as informações de ativos mais recentes sobre o sistema potencialmente comprometido, sua postura de segurança e status de quarentena.

 

“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT”, diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan.

/ VEJA TAMBÉM



/ COMENTÁRIOS