Características de DefenseStorm

Funcionalidad (13)

Plataforma centralizada: Tiene una vista centralizada de las funciones de notificación de violación de datos, incluidas las tareas que corren el riesgo de quedar rezagadas con respecto a los plazos de presentación de informes obligatorios.
Respuesta automatizada: Proporciona herramientas como el descubrimiento automático para ayudar a las empresas a automatizar su respuesta de notificación de infracciones.
Cumplimiento de la ley de notificación de infracciones: Proporciona funcionalidad para ayudar a las empresas a cumplir con los plazos de notificación de violación de datos, según lo determinado por varias leyes regulatorias.
Flujo: Ofrece flujos de trabajo para permitir que varios departamentos colaboren en tareas de notificación de violación de datos
Informes: Tiene funcionalidad de informes y análisis para mostrar el cumplimiento de las leyes de notificación de violación de datos.
Monitoreo - Deep Web: Supervisa la selección de palabras clave en la web profunda, que son partes no indexadas de Internet que no están disponibles en la web superficial.
Monitoreo - Dark Web: Monitorea palabras clave seleccionadas en las áreas oscuras de la web, a las que solo se puede acceder a través de Tor e I2P, como mercados ilícitos y foros oscuros.
Análisis: Proporciona contexto en torno a la información identificada, incluidos datos históricos de amenazas, datos de ubicación de amenazas de etiquetas geográficas o datos inferidos, nombres de actores de amenazas, relaciones, URL y otra información relevante para realizar investigaciones adicionales.
Ticketing: Se integra en plataformas de ticketing o CRM a través de integraciones API.
Búsqueda simple: Busque datos históricos y en tiempo real sin utilizar el lenguaje de consulta técnica.
Fuente de fuga: Proporciona contexto y análisis adicionales para ayudar a identificar la fuente de la información filtrada.
Panel de control centralizado: Ofrece un panel centralizado para monitorear, recopilar, procesar, alertar, analizar y buscar a través de los datos marcados por el software.
Alertas en tiempo real: Permite alertas e informes en tiempo real a través de notificaciones push en una aplicación móvil, correo electrónico o alertas por SMS.

Análisis del riesgo (3)

Puntuación de riesgo: Identifica y califica los posibles riesgos de seguridad de la red, las vulnerabilidades y los impactos de cumplimiento de los ataques y las infracciones.
Informes: Crea informes que describen la actividad del registro y las métricas relevantes.
Priorización de riesgos: Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Evaluación de vulnerabilidades (4)

Análisis de vulnerabilidades: Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.
Inteligencia de vulnerabilidades: Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes.
Datos contextuales: Identifique los atributos de los datos de riesgo, como la descripción, la categoría, el propietario o la jerarquía.
Paneles: Proporciona la capacidad de crear paneles de informes personalizados para explorar más a fondo los datos de vulnerabilidad y riesgo.

Automatización (4)

Corrección automatizada: Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.
Automatización del flujo de trabajo: Agiliza el flujo de los procesos de trabajo mediante el establecimiento de disparadores y alertas que notifican y dirigen la información a las personas adecuadas cuando se requiere su acción dentro del proceso de compensación.
Pruebas de seguridad: Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas: Ejecuta análisis de vulnerabilidades y pruebas de seguridad con scripts previos sin necesidad de trabajo manual.

Características de la plataforma (7)

Soporte 24/7: Proporciona soporte 24/7 a los clientes con preguntas técnicas.
Alertas de informes proactivos: Envía informes o alertas de forma proactiva a los clientes.
Control de aplicaciones: Permite a los usuarios detectar y bloquear aplicaciones que no son una amenaza para la seguridad.
Búsqueda proactiva de amenazas: Caza amenazas de forma proactiva.
Tiempo de respuesta rápido: Proporciona un tiempo de respuesta rápido a las amenazas cibernéticas.
Informes personalizables: Proporciona la capacidad de personalizar informes.
Servicios Gestionados: Ofrece MDR como servicio.

Capacidades de automatización (3)

Vulnerability Management - Digital Risk Protection (DRP) Platforms (6)

Evaluación de Vulnerabilidad: Incorpora datos en tiempo real de diversas fuentes para identificar amenazas y vulnerabilidades potenciales.
Mapeo de Huella Digital: Un rastro digital del ecosistema de una organización para identificar activos digitales expuestos.
Detección de Fraude: Identifica y mitiga sitios web fraudulentos, ataques de phishing y otros ataques de ingeniería social dirigidos a empleados y clientes.
Detección de Fugas de Datos: Detecta datos sensibles publicados en la web oscura y otros sitios de pegado.
Antifalsificación: Protege contra las ventas ilegales en línea y la falsificación.
Protección de Marca: Analiza la presencia en línea de una organización para identificar casos de suplantación de marca.

Incident Response Digital Risk Protection (DRP) Platforms (3)

Reporting and Analytics - Digital Risk Protection (DRP) Platforms (3)

Análisis de Tendencias de Amenazas: Ofrece funciones de análisis para proporcionar información sobre las tendencias de riesgo digital y la efectividad de las estrategias de mitigación.
Informes de Evaluación de Riesgos: Genera informes que evalúan la postura general de riesgo digital de una organización. Los informes pueden incluir un análisis de las amenazas y vulnerabilidades identificadas.
Tableros personalizables: Ofrece paneles que se pueden personalizar según los indicadores clave de rendimiento de una organización.