Fonctionnalités de ThreatMon

Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.

Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.

Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.

Une fonctionnalité qui permet aux tests de sécurité et à la collecte d’informations de se produire dans un environnement sécurisé et indépendant des ressources.

Avant les incidents de sécurité, le produit alertera les utilisateurs lorsqu’une nouvelle vulnérabilité ou menace pertinente est découverte.

Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Le produit dispose d’un processus d’examen récurrent pour mettre à jour vos rapports de renseignement à mesure que de nouvelles menaces apparaissent.

La possibilité d’examiner le code de votre application, site Web ou base de données pour découvrir les vulnérabilités zero-day.

Fournir une base de données ou des revendeurs autorisés et non autorisés

Surveiller les informations sur les produits et les prix en ligne

Identifier les violations de la politique de prix ou de marque

Possibilité d’avertir les revendeurs des violations

Fournir des plans pour appliquer les politiques de tarification et de marque

Suivre l’efficacité des activités d’application de la loi

Identifie et évalue les risques potentiels de sécurité réseau, les vulnérabilités et les impacts de conformité des attaques et des violations.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Identifiez les attributs des données de risque tels que la description, la catégorie, le propriétaire ou la hiérarchie.

Permet de créer des tableaux de bord de création de rapports personnalisés pour explorer davantage les données sur les vulnérabilités et les risques.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Rationalise le flux des processus de travail en établissant des déclencheurs et des alertes qui notifient et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Exécute des analyses de vulnérabilité et des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Les moniteurs sélectionnent des mots-clés sur le Web profond, qui sont des parties non indexées d’Internet non disponibles sur le Web de surface.

Les moniteurs sélectionnent des mots-clés sur les zones sombres du Web, qui ne sont accessibles que via Tor et I2P, tels que les marchés illicites et les forums sombres.

Fournit un contexte autour des informations identifiées, y compris les données historiques sur les menaces, les données de localisation des menaces provenant de géotags ou de données déduites, les noms des acteurs de la menace, les relations, les URL et d’autres informations pertinentes pour mener des enquêtes plus approfondies.

S’intègre dans les plateformes de billetterie ou CRM via des intégrations API.

Recherchez dans des données historiques et en temps réel sans utiliser de langage de requête technique.

Fournit un contexte et une analyse supplémentaires pour aider à identifier la source des informations divulguées.

Offre un tableau de bord centralisé pour surveiller, collecter, traiter, alerter, analyser et rechercher dans les données signalées par le logiciel.

Permet des alertes et des rapports en temps réel via des notifications push dans une application mobile, des alertes par e-mail ou par SMS.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Regroupe des mises à jour en temps réel et des données historiques provenant de sources de données internes et externes multiplaques pour prendre en charge une réponse proactive continue aux menaces.

Détecte les nouvelles ressources lorsqu’elles pénètrent dans des environnements cloud et des réseaux pour les ajouter à l’inventaire des ressources.

Identifie les logiciels non autorisés.

Fournit des outils pour suivre et mettre en œuvre les modifications de stratégie de sécurité requises.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Collecte des informations sur le système et les exploits potentiels à tester.

Utilise l’apprentissage automatique pour identifier les données à risque.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Condense les longs documents ou textes en un bref résumé.

Condense les longs documents ou textes en un bref résumé.

Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.

Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.

Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.

Incorpore des données en temps réel provenant de diverses sources pour identifier les menaces et vulnérabilités potentielles.

Crée une empreinte numérique de l'écosystème d'une organisation pour identifier les actifs numériques exposés.

Identifie et atténue les sites web frauduleux, les attaques de phishing et autres attaques d'ingénierie sociale ciblant les employés et les clients.

Détecte les données sensibles publiées sur le dark web et d'autres sites de partage.

Protège contre les ventes en ligne illégales et la contrefaçon.

Analyse la présence en ligne d'une organisation pour identifier les cas d'usurpation de marque.

Décrit des processus clairs de suppression pour les menaces.

Réponses automatisées à certains types d'incidents.

Ressources pour une réponse coordonnée et efficace aux incidents de sécurité, facilitant l'enquête, le confinement et les efforts de récupération.

Offre des fonctionnalités d'analyse pour fournir des informations sur les tendances des risques numériques et l'efficacité des stratégies d'atténuation.

Génère des rapports qui évaluent la posture globale de risque numérique d'une organisation. Les rapports peuvent inclure une analyse des menaces et vulnérabilités identifiées.

Offre des tableaux de bord qui peuvent être personnalisés en fonction des indicateurs clés de performance d'une organisation.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs