Fonctionnalités de Maltego

Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.

Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.

Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.

La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.

Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.

Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.

Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Analyse les incidents récurrents et les solutions pour assurer une utilisation optimale des ressources.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.

Exige une vérification de la carte de crédit, de la carte de débit et des transferts d’argent avant d’accepter les paiements

Surveille et débarrasse les systèmes des robots soupçonnés de commettre des fraudes.

Surveille constamment le système pour détecter les anomalies en temps réel.

Alerte les administrateurs lorsqu’une fraude est suspectée ou que des transactions ont été refusées.

Stocke des données provenant de sources externes ou internes liées aux faux comptes, en évaluant les risques des utilisateurs.

Recueille activement des données sur les sources d’achat suspects et les caractéristiques des auteurs courants de fraude.

Produit des rapports détaillant les tendances et les vulnérabilités liées aux paiements et à la fraude.

Identifie les fichiers et applications potentiellement malveillants pour les fichiers de menaces et les applications pour les anomalies et les menaces.

Analyse l’enrichissement à partir de l’image mémoire d’un ordinateur ou d’un autre point de terminaison à la recherche d’informations supprimées du disque dur.

Identifie les fichiers et applications récemment consultés pour détecter les anomalies et les menaces.

Analyse et/ou extrait les e-mails et le contenu associé à la recherche de logiciels malveillants, d’hameçonnage et d’autres données pouvant être utilisées dans le cadre d’enquêtes.

Permet l’analyse et / ou l’extraction d’artefacts natifs du système d’exploitation Linux, y compris, mais sans s’y limiter, les journaux système, l’activité SSH et les comptes d’utilisateurs.

Identifie les utilisateurs soupçonnés d’avoir commis une fraude et les identifie à leur retour.

Évalue le risque de chaque transaction en fonction de facteurs spécifiques et de leurs scores de référence.

Empêche les auteurs précédents de fraudes de transactions futures.

Fournir une base de données ou des revendeurs autorisés et non autorisés

Surveiller les informations sur les produits et les prix en ligne

Identifier les violations de la politique de prix ou de marque

Possibilité d’avertir les revendeurs des violations

Fournir des plans pour appliquer les politiques de tarification et de marque

Suivre l’efficacité des activités d’application de la loi

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Facilite le décryptage des fichiers et des données stockées à l’aide d’algorithmes cryptographiques.

Déploiement silencieux sur les points de terminaison sans alerter les utilisateurs.

Détecte le déplacement de données vers des clés USB externes ou des disques externes ou téléchargées vers le stockage cloud ou les e-mails et l’utilisation excessive de l’imprimante.

Suit les activités effectuées sur des fichiers ou dans des applications, y compris les actions d’enregistrement, d’impression ou de suppression.

Envoie des alertes aux administrateurs lorsque les utilisateurs prennent des mesures de menace interne.

Conserve les preuves actives et historiques dans un format consultable.

Fournit une évaluation des risques pour les activités suspectes.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Enregistre des vidéos ou des captures d’écran des sessions de point de terminaison.

Consigne les frappes des utilisateurs.

Analyse les modèles d’écriture des utilisateurs pour déterminer les changements de sentiment afin d’identifier les travailleurs mécontents.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Regroupe des mises à jour en temps réel et des données historiques provenant de sources de données internes et externes multiplaques pour prendre en charge une réponse proactive continue aux menaces.

Détecte les nouvelles ressources lorsqu’elles pénètrent dans des environnements cloud et des réseaux pour les ajouter à l’inventaire des ressources.

Identifie les logiciels non autorisés.

Fournit des outils pour suivre et mettre en œuvre les modifications de stratégie de sécurité requises.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Collecte des informations sur le système et les exploits potentiels à tester.

Utilise l’apprentissage automatique pour identifier les données à risque.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Condense les longs documents ou textes en un bref résumé.

Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.

Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.

Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Faites des choix éclairés en fonction des données disponibles et des objectifs