FileTAC

1 avis

FileTAC offre des capacités d'analyse dynamique et de détection qui permettent l'identification et la réponse à une variété de menaces cybernétiques ciblant les réseaux d'entreprise : • Détection de violation • Techniques d'exploitation • Tentatives d'intrusion • Acteurs malveillants • Comportement suspect Caractéristiques clés incluent : • Inspection réseau haute performance » Surveillance du trafic réseau à des vitesses de débit de 100 Mbps à 40 Gbps » Analyse complète des sessions utilisant des techniques analytiques comportementales et avancées - y compris l'apprentissage automatique (ML) - pour identifier et répondre à un comportement suspect anormal • Formes physiques et virtuelles d'appareils clés en main • Les appareils physiques offrent une excellente économie de centre de données - minimisant l'empreinte du centre de données (via un format 1U), les besoins en énergie et en refroidissement • Appareils gérés collectivement via une interface unique • Ingestion de données en mouvement, en utilisation et au repos • Les tâches complexes de chasse aux menaces sont automatisées en utilisant l'analyse d'intrusion, la détection d'intrusion, la réponse aux incidents et le triage des événements • Alerte sur les activités réseau malveillantes, enquête et analyse médico-légale pour déterminer la cause première, puis réponse en utilisant le triage des événements et la mitigation • Techniques d'inspection multiples » Inspection approfondie des fichiers (DFI) utilise une logique de détection à de nombreux niveaux pour découvrir une grande variété de techniques d'attaque et d'exploitation » » Analyse rapide des fichiers pour exposer les évasions et le contenu malveillant dans la logique intégrée (macros, scripts, applets), le contexte sémantique (cellules de feuille de calcul, mots de présentation, etc.) et les métadonnées (auteur, temps d'édition, nombre de pages, etc.) » » Inspection complète des artefacts, y compris les métadonnées au niveau des sessions (en-têtes web), domaines, fichiers, hachages, en-têtes, IPs, certificats SSL et URLs » » Reconnaissance optique de caractères (OCR), vision par ordinateur et hachage de perception utilisés pour inspecter les images intégrées pour la présence de logiciels malveillants » L'apprentissage automatique (ML) intègre des algorithmes avancés qui exploitent des classificateurs supervisés et des clusters non supervisés - conçus pour interroger de vastes quantités de données, découvrir des motifs et générer des informations précieuses » Les algorithmes sont utilisés pour identifier/localiser les menaces sans utiliser d'IOCs » Intégrations de sandbox » Technologies de multi-analyse • Détection et confinement des violations » Visibilité complète de tout le flux de trafic réseau entrant et sortant de l'entreprise pour déterminer si une violation s'est produite » Identifie l'activité de Commandement et Contrôle (C2) associée aux menaces persistantes avancées (APT) en effectuant des analyses comportementales et en utilisant des indicateurs de compromission (IoC) uniques acquis et organisés par InQuest Labs » Détecte et/ou empêche l'activité C2 d'acteurs sophistiqués et leur savoir-faire - réduisant finalement le temps de présence qui peut éventuellement conduire à une fuite ou une exfiltration de données • Détection des menaces émergentes » Le moteur d'inspection utilise des pipelines analytiques heuristiques et basés sur des signatures pour identifier les menaces émergentes réelles - bloquant les attaques Zero-Day et N-Day • Détection rétrospective des logiciels malveillants » Via RetroHunting, les fichiers sont inspectés pour les dernières menaces afin de s'assurer que même les attaques les plus sophistiquées ne passent pas inaperçues - même si elles ont été initialement manquées • Prévention de la perte de données » Inspection de tout le contenu et le contexte des fichiers pour identifier l'exfiltration de données - garantissant que les informations sensibles ne quittent jamais votre environnement • IQScore » Chaque fichier est disséqué en une série d'artefacts - chaque artefact reçoit ensuite un score IQ » Les scores sont déterminés par toutes les informations disponibles, y compris les contributeurs de score discrets, heuristiques et ML » Les reçus de menace montrent les sources d'intelligence en un coup d'œil » Appariements de signatures pour "chauffage" et "refroidissement" basés sur les dernières informations sur les menaces » Les recommandations de blocage, d'alerte, d'enquête donnent aux SecOps des directives claires sur la politique d'application • Intelligence proactive sur les menaces » Flux de travail intégré de réponse aux incidents, de remédiation et de confinement des violations qui allègent les flux de travail d'enquête pour vos opérateurs » Offre la possibilité de suivre et de chasser de manière proactive les menaces émergentes qui ont ciblé votre environnement • Capacité RetroHunt » Le personnel SecOps peut identifier rétrospectivement les menaces les plus sophistiquées pour déterminer quels actifs ont été impactés • Invisible pour les étrangers / attaquants

MailTAC

0 avis

La solution de sécurité des e-mails cloud intégrée d'InQuest, MailTAC, exploite la technologie Deep File Inspection® pour disséquer rapidement les fichiers et révéler les menaces, même lorsque le contenu malveillant est intégré dans des macros, des scripts, des applets, des cellules de feuille de calcul ou des métadonnées. MailTAC fournit des informations précieuses grâce à l'analyse des en-têtes et des liens afin que vous puissiez détecter et prévenir de manière proactive les menaces potentielles. Que la menace frappe votre réseau pour la première fois ou qu'elle se cache sur vos serveurs sans être détectée, notre solution de sécurité des e-mails dispose des outils nécessaires pour la trouver, la découvrir et l'arrêter dans son élan.

InSights

0 avis

InQuest offre une perspective et une vision uniques pour identifier les menaces des mois avant la concurrence. Notre équipe de renseignement sur les menaces recueille et analyse des sources de données uniques provenant de flux industriels en source ouverte, ainsi que des ensembles de données propriétaires d'InQuest, pour vous fournir des indicateurs de compromission à la pointe de la technologie et hautement fiables afin que vous puissiez anticiper les menaces émergentes et réduire les temps de latence.

NetTAC

0 avis

Analyse et détection à grande vitesse et à grand volume contre le trafic réseau de votre entreprise. Obtenez une visibilité complète de votre trafic réseau, automatisez la chasse aux menaces, détectez les cybermenaces et renforcez votre équipe SOC avec les capacités d'analyse et de réponse les plus avancées disponibles.