Fonctionnalités de CloudSEK

Orchestration (4)

Gestion d’actifs: Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.
Automatisation du flux de travail de sécurité: Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.
déploiement: Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.
Sandboxing: Une fonctionnalité qui permet aux tests de sécurité et à la collecte d’informations de se produire dans un environnement sécurisé et indépendant des ressources.

Alertes proactives: Avant les incidents de sécurité, le produit alertera les utilisateurs lorsqu’une nouvelle vulnérabilité ou menace pertinente est découverte.
Détection des logiciels malveillants: Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.
Rapports de renseignement: La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Intelligence des terminaux: Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.
Validation de sécurité: Le produit dispose d’un processus d’examen récurrent pour mettre à jour vos rapports de renseignement à mesure que de nouvelles menaces apparaissent.
Analyse dynamique/de code: La possibilité d’examiner le code de votre application, site Web ou base de données pour découvrir les vulnérabilités zero-day.

Base de données des revendeurs: Fournir une base de données ou des revendeurs autorisés et non autorisés
Surveillance: Surveiller les informations sur les produits et les prix en ligne
Violations: Identifier les violations de la politique de prix ou de marque

Surveillance - Deep Web: Les moniteurs sélectionnent des mots-clés sur le Web profond, qui sont des parties non indexées d’Internet non disponibles sur le Web de surface.
Surveillance - Dark Web: Les moniteurs sélectionnent des mots-clés sur les zones sombres du Web, qui ne sont accessibles que via Tor et I2P, tels que les marchés illicites et les forums sombres.
Analyse: Fournit un contexte autour des informations identifiées, y compris les données historiques sur les menaces, les données de localisation des menaces provenant de géotags ou de données déduites, les noms des acteurs de la menace, les relations, les URL et d’autres informations pertinentes pour mener des enquêtes plus approfondies.
Billetterie: S’intègre dans les plateformes de billetterie ou CRM via des intégrations API.
Recherche simple: Recherchez dans des données historiques et en temps réel sans utiliser de langage de requête technique.
Source de fuite: Fournit un contexte et une analyse supplémentaires pour aider à identifier la source des informations divulguées.
Tableau de bord centralisé: Offre un tableau de bord centralisé pour surveiller, collecter, traiter, alerter, analyser et rechercher dans les données signalées par le logiciel.
Alertes en temps réel: Permet des alertes et des rapports en temps réel via des notifications push dans une application mobile, des alertes par e-mail ou par SMS.

Analyse des écarts: Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.
Intelligence sur les vulnérabilités: Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.
Surveillance de la conformité: Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.
Surveillance continue: Regroupe des mises à jour en temps réel et des données historiques provenant de sources de données internes et externes multiplaques pour prendre en charge une réponse proactive continue aux menaces.

Découverte des actifs: Détecte les nouvelles ressources lorsqu’elles pénètrent dans des environnements cloud et des réseaux pour les ajouter à l’inventaire des ressources.
Détection du Shadow IT: Identifie les logiciels non autorisés.
Gestion du changement: Fournit des outils pour suivre et mettre en œuvre les modifications de stratégie de sécurité requises.

Hiérarchisation des risques: Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.
Reconnaissance: Collecte des informations sur le système et les exploits potentiels à tester.
Analyse des risques: Utilise l’apprentissage automatique pour identifier les données à risque.
Renseignements sur les menaces: Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Résumé du texte: Condense les longs documents ou textes en un bref résumé.
Résumé du texte: Condense les longs documents ou textes en un bref résumé.
Générez des scénarios d'attaque: Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.
Générez des règles de détection des menaces: Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.
Générez des résumés de menaces: Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.

Exécution autonome des tâches: Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes: Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive: Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision: Faites des choix éclairés en fonction des données disponibles et des objectifs