Características de Maltego

Permite a los usuarios agrupar y organizar sus puntos finales para recopilar información sobre amenazas sobre tecnologías específicas.

Reduce la necesidad de que los profesionales de TI y seguridad iteren tareas repetitivas asociadas con la recopilación de información sobre amenazas.

El proceso en el que los usuarios integran sus sistemas de seguridad y puntos finales existentes a la plataforma de inteligencia de amenazas.

La capacidad de los usuarios para producir informes que describen información detallada y personalizada sobre amenazas

Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final.

Diagnosticar y resolver incidencias sin necesidad de interacción humana.

Guiar a los usuarios a través del proceso de resolución y dar instrucciones específicas para remediar sucesos individuales.

Corta la conexión de red o desactiva temporalmente las aplicaciones hasta que se solucionen los incidentes.

Recopila información relacionada con las amenazas para obtener más información sobre los remedios.

Analyzes incidents, correlates related events, and determines the scope and impact of attacks.

La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.

Los administradores pueden acceder y organizar los datos relacionados con incidentes para producir informes o hacer que los datos sean más navegables.

Los administradores pueden organizar flujos de trabajo para guiar los remedios a situaciones específicas tipos de incidentes.

Requiere verificación de tarjeta de crédito, tarjeta de débito y transferencias de dinero antes de aceptar pagos

Monitorea y elimina los sistemas de bots sospechosos de cometer fraude.

Monitorea constantemente el sistema para detectar anomalías en tiempo real.

Alerta a los administradores cuando se sospecha de fraude o se han rechazado transacciones.

Almacena datos de fuentes externas o internas relacionadas con cuentas falsas, evaluando el riesgo de los usuarios.

Recopila activamente datos sobre fuentes de compra sospechosas y características de los cometidores comunes de fraude.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con los pagos y el fraude.

Identifica archivos y aplicaciones potencialmente maliciosos para archivos de amenazas y aplicaciones para anomalías y amenazas.

Analiza la infortmación de un equipo u otro volcado de memoria de punto final para la información eliminada del disco duro.

Identifica archivos y aplicaciones recientemente accedidos para anomalías y amenazas.

Analiza y/o extrae correos electrónicos y contenido asociado en busca de malware, phishing y otros datos que pueden usarse en investigaciones.

Permite el análisis y / o extracción de artefactos nativos del sistema operativo Linux, incluidos, entre otros, registros del sistema, actividad SSH y cuentas de usuario.

Etiqueta a los usuarios sospechosos de cometer fraude y los identifica a su regreso.

Califica el riesgo de cada transacción en función de factores específicos y sus puntajes de referencia.

Evita que los anteriores cometidos de fraude realicen transacciones futuras.

Proporcionar una base de datos o revendedores autorizados y no autorizados

Supervise la información de precios y productos en línea

Identificar infracciones de precios o políticas de marca

Capacidad para advertir a los revendedores sobre infracciones

Proporcionar planes para hacer cumplir las políticas de precios y marca

Seguimiento de la eficacia de las actividades de observancia

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.

Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Facilita el descifrado de archivos y datos almacenados mediante algoritmos criptográficos.

Se implementa silenciosamente en los puntos finales sin alertar a los usuarios.

Detecta el movimiento de datos a USB externos o unidades externas o cargados en el almacenamiento en la nube o correos electrónicos y el uso excesivo de la impresora.

Realiza un seguimiento de las actividades realizadas en archivos o aplicaciones, incluidas las acciones de guardar, imprimir o eliminar.

Envía alertas a los administradores cuando los usuarios realizan acciones de amenazas internas.

Mantiene evidencia activa e histórica en un formato de búsqueda.

Proporciona puntuación de riesgo para actividades sospechosas.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Graba vídeo o capturas de pantalla de sesiones de punto final.

Registra las pulsaciones de teclas de los usuarios.

Analiza los patrones de escritura del usuario para determinar los cambios de sentimiento para identificar a los trabajadores descontentos.

Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.

Almacena información relacionada con vulnerabilidades comunes y cómo resolverlas una vez que se producen incidentes.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Agrega actualizaciones en tiempo real y datos históricos de fuentes de datos internas y externas de múltiples placas para respaldar la respuesta proactiva continua a las amenazas.

Detecta nuevos activos a medida que ingresan a entornos y redes en la nube para agregarlos al inventario de activos.

Identifica el software no autorizado.

Proporciona herramientas para realizar un seguimiento e implementar los cambios necesarios en la directiva de seguridad.

Permite la clasificación de vulnerabilidades por prioridades personalizadas de riesgo y amenaza.

Recopila información sobre el sistema y los posibles exploits que se van a probar.

Utiliza el aprendizaje automático para identificar datos en riesgo.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Condensa documentos largos o texto en un breve resumen.

Utiliza la IA para proponer posibles tácticas, técnicas y procedimientos de actores de amenazas contra entornos o activos específicos.

Usa IA para crear automáticamente reglas de detección basadas en patrones observados.

Utiliza IA para producir resúmenes concisos de informes o alertas de amenazas complejas.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Toma decisiones informadas basadas en los datos disponibles y los objetivos.