Maltego Funktionen

Ermöglicht es Benutzern, ihre Endpunkte zu gruppieren und zu organisieren, um Bedrohungsinformationen zu bestimmten Technologien zu sammeln.

Reduziert die Notwendigkeit für IT- und Sicherheitsexperten, sich wiederholende Aufgaben im Zusammenhang mit dem Sammeln von Bedrohungsinformationen zu wiederholen.

Der Prozess, bei dem Benutzer ihre vorhandenen Sicherheitssysteme und Endpunkte in die Threat Intelligence-Plattform integrieren.

Die Möglichkeit für Benutzer, Berichte mit detaillierten und personalisierten Bedrohungsinformationen zu erstellen

Analyse für Benutzer, um Threat Intelligence-Daten zu untersuchen, die für ihre Endgeräte spezifisch sind.

Diagnostizieren und beheben Sie Vorfälle ohne menschliche Interaktion.

Führen Sie die Benutzer durch den Lösungsprozess und geben Sie spezifische Anweisungen zur Behebung einzelner Vorfälle.

Unterbricht die Netzwerkverbindung oder deaktiviert Anwendungen vorübergehend, bis die Vorfälle behoben sind.

Sammelt Informationen im Zusammenhang mit Bedrohungen, um weitere Informationen über Abhilfemaßnahmen zu erhalten.

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Analysiert wiederkehrende Vorfälle und Abhilfemaßnahmen, um eine optimale Ressourcennutzung zu gewährleisten.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Administratoren können auf Daten im Zusammenhang mit Vorfällen zugreifen und diese organisieren, um Berichte zu erstellen oder Daten besser navigierbar zu machen.

Administratoren können Workflows organisieren, um Abhilfemaßnahmen für bestimmte Situationen und Vorfalltypen zu leiten.

Erfordert die Verifizierung von Kreditkarte, Debitkarte und Geldüberweisungen vor der Annahme von Zahlungen

Überwacht und beseitigt Systeme von Bots, die im Verdacht stehen, Betrug zu begehen.

Überwacht ständig das System, um Anomalien in Echtzeit zu erkennen.

Warnt Administratoren, wenn der Verdacht auf Betrug besteht oder Transaktionen abgelehnt wurden.

Speichert Daten aus externen oder internen Quellen, die sich auf gefälschte Konten beziehen, und bewertet Benutzer auf Risiken.

Sammelt aktiv Daten über verdächtige Einkaufsquellen und Merkmale von häufigen Betrügern.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit Zahlungen und Betrug detailliert beschrieben werden.

Identifiziert potenziell schädliche Dateien und Anwendungen für Bedrohungen, Dateien und Anwendungen für Anomalien und Bedrohungen.

Analysiert Informationen aus dem Speicherabbild eines Computers oder eines anderen Endpunkts auf Informationen, die von der Festplatte entfernt wurden.

Identifiziert kürzlich geöffnete Dateien und Anwendungen auf Unregelmäßigkeiten und Bedrohungen.

Analysiert und/oder extrahiert E-Mails und zugehörige Inhalte auf Malware, Phishing und andere Daten, die bei Ermittlungen verwendet werden können.

Ermöglicht das Parsen und/oder Extrahieren von Artefakten, die für Linux-Betriebssysteme nativ sind, einschließlich, aber nicht beschränkt auf Systemprotokolle, SSH-Aktivitäten und Benutzerkonten.

Markiert Benutzer, die im Verdacht stehen, Betrug begangen zu haben, und identifiziert sie bei der Rückkehr.

Bewertet das Risiko jeder Transaktion auf der Grundlage bestimmter Faktoren und ihrer Benchmark-Scores.

Verhindert, dass frühere Betrüger zukünftige Transaktionen durchführen.

Stellen Sie eine Datenbank oder autorisierte und nicht autorisierte Wiederverkäufer zur Verfügung

Überwachen Sie Online-Produkt- und Preisinformationen

Identifizieren von Preis- oder Markenrichtlinienverstößen

Möglichkeit, Wiederverkäufer vor Verstößen zu warnen

Bereitstellung von Plänen zur Durchsetzung von Preis- und Markenrichtlinien

Nachverfolgung der Wirksamkeit von Durchsetzungsmaßnahmen

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Überwacht ständig Aktivitäten im Zusammenhang mit dem Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern.

Überwacht ständig den Verkehr und die Aktivität. Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Erleichtert die Entschlüsselung von Dateien und Daten, die mit kryptografischen Algorithmen gespeichert wurden.

Automatische Bereitstellung auf Endpunkten, ohne Benutzer zu warnen.

Erkennt das Verschieben von Daten auf externe USB-Sticks oder externe Laufwerke oder das Hochladen in Cloud-Speicher oder E-Mails sowie übermäßige Druckernutzung.

Verfolgt Aktivitäten, die an Dateien oder in Anwendungen ausgeführt werden, einschließlich Speicher-, Druck- oder Löschaktionen.

Sendet Warnungen an Administratoren, wenn Benutzer Insider-Bedrohungsaktionen ausführen.

Verwaltet aktive und historische Beweise in einem durchsuchbaren Format.

Bietet eine Risikobewertung für verdächtige Aktivitäten.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Bietet relevante und hilfreiche Vorschläge zur Behebung von Schwachstellen nach der Erkennung.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.

Zeichnet Videos oder Screenshots von Endpunktsitzungen auf.

Protokolliert Tastatureingaben von Benutzern.

Analysiert Schreibmuster von Benutzern, um Stimmungsänderungen zu ermitteln und verärgerte Mitarbeiter zu identifizieren.

Analysiert Daten, die mit verweigerten Einträgen und der Durchsetzung von Richtlinien verbunden sind, und liefert Informationen über bessere Authentifizierungs- und Sicherheitsprotokolle.

Speichert Informationen zu häufigen Schwachstellen und wie diese behoben werden können, sobald Vorfälle auftreten.

Überwacht die Datenqualität und sendet Warnungen bei Verstößen oder Missbrauch.

Aggregiert Echtzeit-Updates und Verlaufsdaten aus internen und externen Datenquellen mit mehreren Platten, um eine kontinuierliche proaktive Reaktion auf Bedrohungen zu unterstützen.

Erkennt neue Assets, wenn sie in Cloud-Umgebungen und -Netzwerke gelangen, um sie dem Asset-Inventar hinzuzufügen.

Identifiziert nicht genehmigte Software.

Stellt Tools zum Nachverfolgen und Implementieren erforderlicher Änderungen an Sicherheitsrichtlinien bereit.

Ermöglicht die Einstufung von Schwachstellen nach benutzerdefinierten Risiko- und Bedrohungsprioritäten.

Sammelt Informationen über das System und potenzielle Exploits, die getestet werden sollen.

Verwendet maschinelles Lernen, um gefährdete Daten zu identifizieren.

Speichert Informationen zu häufigen Bedrohungen und wie diese behoben werden können, sobald Vorfälle auftreten.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Ermöglicht Benutzern das Generieren von Text basierend auf einer Texteingabeaufforderung.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Verwenden Sie KI, um mögliche Taktiken, Techniken und Verfahren von Bedrohungsakteuren gegen spezifische Umgebungen oder Vermögenswerte vorzuschlagen.

Verwenden Sie KI, um automatisch Erkennungsregeln basierend auf beobachteten Mustern zu erstellen.

Verwenden Sie KI, um prägnante Zusammenfassungen komplexer Bedrohungsberichte oder Warnungen zu erstellen.

Ermöglicht Benutzern das Generieren von Text basierend auf einer Texteingabeaufforderung.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Verbessert die Leistung basierend auf Feedback und Erfahrung

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.