Características de threatER

Permite a los usuarios agrupar y organizar sus puntos finales para recopilar información sobre amenazas sobre tecnologías específicas.

Reduce la necesidad de que los profesionales de TI y seguridad iteren tareas repetitivas asociadas con la recopilación de información sobre amenazas.

El proceso en el que los usuarios integran sus sistemas de seguridad y puntos finales existentes a la plataforma de inteligencia de amenazas.

Una característica que permite que las pruebas de seguridad y la recopilación de información se realicen en un entorno seguro e independiente de los recursos.

Antes de los incidentes de seguridad, el producto alertará a los usuarios cuando se descubra una vulnerabilidad o amenaza nueva y relevante.

Proporciona múltiples técnicas y fuentes de información para alertar a los usuarios de ocurrencias de malware.

La capacidad de los usuarios para producir informes que describen información detallada y personalizada sobre amenazas

Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final.

El producto tiene un proceso de examen recurrente para actualizar sus informes de inteligencia a medida que surgen nuevas amenazas.

La capacidad de examinar el código de su aplicación, sitio web o base de datos para descubrir vulnerabilidades de día cero.

Herramientas para proteger un sistema de virus mediante el análisis y la cuarentena de cualquier amenaza.

La capacidad de dar luz verde a una URL o sistema específico para omitir el proceso de escaneo.

Herramientas para evitar que los correos electrónicos no deseados y otros correos no deseados entren en la red.

Herramientas para filtrar contenido específico según el tipo de MME o la extensión de archivo.

Herramientas para bloquear ciertos sitios web para que no sean vistos por aquellos en una red.

Herramientas para bloquear una red o sistema de redes o sistemas externos para proteger los datos que contiene.

La capacidad de digerir una gran cantidad de datos en representaciones visuales y análisis.

La capacidad de ver una gran cantidad de datos en un solo lugar utilizando widgets personalizables.

Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.

Proporciona una consola centralizada para tareas de administración y control unificado.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

La capacidad de dar luz verde a un dominio o sistema específico para omitir el proceso de escaneo.

Capacidades para establecer estándares de control de políticas de protección DNS, incluidas listas blancas, listas negras y acceso a aplicaciones.

Produce informes que detallan actividades sospechosas y anomalías relacionadas con redes y puntos finales.

Permite a los administradores agrupar usuarios y dispositivos en función de la IP, el punto de conexión o el rol.

Permite la administración centralizada y el control de la protección y las políticas de DNS en múltiples redes.

Permita a los usuarios proteger sus datos de posibles ataques externos.

Permita a los usuarios controlar el acceso a su información desde un punto central.

Permita a los usuarios implementar políticas para controlar el acceso a la infraestructura de su negocio.

Acceso seguro a su red tanto para invitados como para usuarios internos

Escale la visibilidad de la red a lo que sea que requiera su negocio.

Audite los activos de su red.

Permitir a los usuarios implementar varios procesos.

Posibilidad de bloquear el acceso externo no deseado.

Realice un seguimiento de todos los activos de IoT.

Aplica parámetros de seguridad para evitar el acceso no autorizado.

Protege los servidores, la infraestructura del centro de datos y la información de una variedad de ataques y amenazas de malware.

Proporcionar cierto nivel de cifrado de la información, protegiendo los datos confidenciales mientras existen dentro del centro de datos.

Facilita la seguridad del sistema y de la red mediante la identificación y corrección de vulnerabilidades

Proporciona alta calidad y amplio alcance de capacidades de seguridad de datos en la nube y fuera de línea.

Detecta el acceso no autorizado y el uso de sistemas privilegiados.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Proporciona múltiples técnicas y fuentes de información para alertar a los usuarios de ocurrencias de malware.

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Permite la visualización visual de los componentes segmentados de las redes y sus recursos conectados.

Utiliza el análisis de comportamiento para mejorar los procedimientos de seguridad y la documentación.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Permite el control administrativo sobre las tareas de seguridad automatizadas.

Protege el acceso y los datos de las aplicaciones. Solicita autenticación adicional para usuarios sospechosos.

Protege los recursos informáticos en toda una red. Solicita autenticación adicional para usuarios sospechosos.

Protege la información almacenada en las instalaciones y en la nube. Solicita autenticación adicional para usuarios sospechosos.

Proporciona una aplicación basada en el riesgo para determinar la confianza dentro de la red.

Calcula el riesgo en función del comportamiento, los permisos y las solicitudes del usuario.

Supervisa a los usuarios que intentan acceder sin autorización a bases de datos, aplicaciones y otros componentes de red.

Bloquea el sitio web o destino malicioso, redirigiendo al usuario a una página segura

Monitorea 24/7 para detectar anomalías en la funcionalidad, accesibilidad del usuario, flujos de tráfico y manipulación.

Admite la protección DNS basada en agentes con dispositivos de punto final individuales en cualquier red.

Permite el filtrado y la protección de DNS para redes WiFi de invitados.

Admite usuarios BYOD (traiga su propio dispositivo), admite la protección DNS en cualquier dispositivo conectado a una red o equipado con un agente.

"DoH" es un protocolo que facilita la resolución de DNS a través de HTTPS. La funcionalidad nativa de DoH facilita DNS sobre DoH utilizando agentes locales para administrar las solicitudes de DNS, extendiendo DoH más allá de un solo navegador o red.

Asocie información de varios dominios para identificar partes asociadas y amenazas.

Desarrolla la reputación del dominio mediante la recopilación de información contextual relacionada con las amenazas basadas en la web.

Permite el enrutamiento DNS para resolver solicitudes a través de solicitudes HTTP o HTTP y/o cubre los protocolos IPv4 e IPv6.

Condensa documentos largos o texto en un breve resumen.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Utiliza la IA para proponer posibles tácticas, técnicas y procedimientos de actores de amenazas contra entornos o activos específicos.

Usa IA para crear automáticamente reglas de detección basadas en patrones observados.

Utiliza IA para producir resúmenes concisos de informes o alertas de amenazas complejas.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.