FileTAC

1 reseña

FileTAC proporciona capacidades de análisis dinámico y detección que permiten la identificación y respuesta a una variedad de amenazas cibernéticas dirigidas a redes empresariales: • Detección de Brechas • Técnicas de Explotación • Intentos de Intrusión • Actores Maliciosos • Comportamiento Sospechoso Características clave incluyen: • Inspección de Red de Alto Rendimiento » Monitoreo del tráfico de red a velocidades de rendimiento de 100 Mbps a 40 Gbps » Análisis completo de sesiones aprovechando técnicas analíticas avanzadas y de comportamiento - incluyendo Aprendizaje Automático (ML) - para identificar y responder a comportamientos sospechosos anómalos • Formatos de dispositivos físicos y virtuales llave en mano • Los dispositivos físicos proporcionan una excelente economía de centro de datos - minimizando el espacio, la energía y las necesidades de refrigeración del centro de datos • Dispositivos gestionados colectivamente a través de un único panel de control • Ingresa datos en movimiento, datos en uso y datos en reposo • Las tareas complejas de búsqueda de amenazas se automatizan aprovechando el análisis de intrusiones, la detección de intrusiones, la respuesta a incidentes y la clasificación de eventos • Alerta sobre actividades de red maliciosas, investiga y realiza análisis forense para determinar la causa raíz y luego responde utilizando la clasificación de eventos y mitigación • Múltiples Técnicas de Inspección » Inspección Profunda de Archivos (DFI) emplea lógica de detección en numerosas capas para descubrir una amplia variedad de técnicas de ataque y explotación » » Descompone rápidamente archivos para exponer evasiones y contenido malicioso dentro de lógica incrustada (macros, scripts, applets), contexto semántico (celdas de hojas de cálculo, palabras de presentaciones, etc.), y metadatos (autor, tiempo de edición, número de páginas, etc.) » » Inspección completa de artefactos incluyendo metadatos a nivel de sesión (encabezados web), dominios, archivos, hashes, encabezados, IPs, certificados SSL y URLs » » Reconocimiento Óptico de Caracteres (OCR), Visión por Computadora y Hashing de Percepción utilizados para inspeccionar imágenes incrustadas en busca de presencia de malware » Aprendizaje Automático (ML) incorpora algoritmos avanzados que aprovechan clasificadores supervisados y clústeres no supervisados - diseñados para consultar grandes cantidades de datos, descubrir patrones y generar valiosos conocimientos » Los algoritmos se aprovechan para identificar/precisar amenazas sin el uso de IOCs » Integraciones de sandbox » Tecnologías de escaneo múltiple • Detección y Contención de Brechas » Visibilidad completa de todo el flujo de tráfico de red entrante y saliente de la empresa para determinar si ha ocurrido una brecha » Identifica actividad de Comando y Control (C2) asociada con amenazas persistentes avanzadas (APTs) realizando análisis de comportamiento y aprovechando Indicadores de Compromiso (IoC) únicos adquiridos y curados por InQuest Labs » Detecta y/o previene actividad C2 de actores sofisticados y su oficio - reduciendo en última instancia el tiempo de permanencia que puede eventualmente llevar a la fuga o exfiltración de datos • Detección de Amenazas Emergentes » El motor de inspección utiliza heurísticas y tuberías analíticas basadas en firmas para identificar amenazas emergentes del mundo real - bloqueando ataques de Día Cero y ataques de Día N • Detección Retrospectiva de Malware » A través de RetroHunting, los archivos son inspeccionados para las últimas amenazas para asegurar que incluso los ataques más sofisticados no pasen desapercibidos - incluso si inicialmente se pasaron por alto • Prevención de Pérdida de Datos » Inspección de todo el contenido y contexto de archivos para identificar la exfiltración de datos - asegurando que la información sensible nunca salga de su entorno • IQScore » Cada archivo se descompone en una serie de artefactos - a cada artefacto se le asigna un IQ Score » Las puntuaciones son impulsadas por toda la inteligencia disponible, incluyendo contribuyentes de puntuación discretos, heurísticos y de ML » Los recibos de amenazas muestran las fuentes de inteligencia de un vistazo » Emparejamientos de firmas para "calentar" y "enfriar" basados en la última inteligencia de amenazas » Recomendaciones de bloqueo, alerta, investigación dan a SecOps una guía clara sobre la política de aplicación • Inteligencia de Amenazas Proactiva » Proporciona la capacidad de rastrear y cazar proactivamente amenazas emergentes que han apuntado a su entorno • Capacidad de RetroHunt » El personal de SecOps puede identificar retrospectivamente las amenazas más sofisticadas para determinar qué activos han sido impactados • Invisible para externos / atacantes

MailTAC

0 reseñas

La solución de seguridad de correo electrónico en la nube integrada de InQuest, MailTAC, aprovecha la tecnología de Inspección Profunda de Archivos® para diseccionar rápidamente archivos y revelar amenazas, incluso cuando el contenido malicioso está incrustado dentro de macros, scripts, applets, celdas de hojas de cálculo o metadatos. MailTAC proporciona valiosos conocimientos a través del análisis de encabezados y enlaces para que pueda detectar y prevenir proactivamente amenazas potenciales. Ya sea que la amenaza esté atacando su red por primera vez, o se haya estado ocultando en sus servidores sin ser detectada, nuestra solución de seguridad de correo electrónico tiene las herramientas que necesita para encontrarla, descubrirla y detenerla en seco.

InSights

0 reseñas

El equipo de Inteligencia de Amenazas recopila y analiza fuentes de datos únicas de fuentes de la industria de código abierto, así como conjuntos de datos propietarios de InQuest, para proporcionarte indicadores de compromiso de vanguardia y altamente confiables, de modo que puedas adelantarte a las amenazas emergentes y reducir los tiempos de permanencia.

NetTAC

0 reseñas

Análisis y detección de alta velocidad y alto volumen contra el tráfico de red de su empresa. Obtenga visibilidad completa de su tráfico de red, automatice la búsqueda de amenazas, detecte amenazas cibernéticas y empodere a su equipo SOC con las capacidades de análisis y respuesta más avanzadas en cualquier lugar.