Funzionalità Intezer

Consente agli utenti di raggruppare e organizzare i loro endpoint per raccogliere informazioni sulle minacce relative a tecnologie specifiche.

Riduce la necessità per i professionisti IT e della sicurezza di ripetere compiti associati alla raccolta di informazioni sulle minacce.

Il processo in cui gli utenti integrano i loro sistemi di sicurezza esistenti e gli endpoint nella piattaforma di intelligence sulle minacce.

Una funzionalità che consente il test di sicurezza e la raccolta di informazioni in un ambiente sicuro e indipendente dalle risorse.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligence.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Offri report e dashboard predefiniti e personalizzati per ottenere rapidamente informazioni sullo stato del sistema.

Prima degli incidenti di sicurezza, il prodotto avviserà gli utenti quando viene scoperta una nuova vulnerabilità o minaccia rilevante.

Fornisce diverse tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

La capacità per gli utenti di produrre rapporti che delineano informazioni dettagliate e personalizzate sulle minacce

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Il prodotto ha un processo di esame ricorrente per aggiornare i tuoi rapporti di intelligence man mano che emergono nuove minacce.

La capacità di esaminare il codice della tua applicazione, sito web o database per scoprire vulnerabilità zero-day.

Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.

Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.

Analizza gli incidenti, correla gli eventi correlati e determina la portata e l'impatto degli attacchi.

Notifica chiaramente gli utenti con informazioni rilevanti e anomalie in modo tempestivo.

Imposta un punto di riferimento standard per confrontare l'attività dei log.

Consente alla piattaforma di scalare alla dimensione dell'ambiente desiderato e configurata con capacità di alta disponibilità e recupero di emergenza.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Facilita la bonifica di malware di rete, endpoint e applicazioni.

Protegge le informazioni memorizzate in sede e nel cloud. Richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Capacità di tracciare incidenti, compiti, prove e progressi delle indagini all'interno di un caso strutturato.

Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Un ambiente isolato da una rete dove le minacce possono essere valutate in sicurezza.

Strumenti per testare un oggetto per vedere se si qualifica come malware.

La capacità di un sistema di valutare gli oggetti e inviarli automaticamente al sandbox.

La capacità di un sistema di valutare gli oggetti all'interno del sandbox e assegnare un punteggio di probabilità di malware.

La capacità di assegnare agli oggetti un punteggio basato sulla loro probabilità di essere malware.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Monitora costantemente i log per rilevare anomalie in tempo reale.

Fornisce molteplici tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

Monitora la qualità dei dati e invia avvisi in base a violazioni o usi impropri.

Identifica e avvisa gli amministratori di minacce, problemi, incidenti e richieste relative alle applicazioni SaaS.

Strumenti per testare un oggetto per vedere se si qualifica come malware.

Fornisce un ambiente isolato dalle risorse per esaminare il malware e valutare gli oggetti rispetto a un database di minacce conosciute.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Analizza i contenuti del file per identificare componenti di malware o minacce sconosciute e avanzate.

Fornisce supporto 24/7 ai clienti con domande tecniche.

Invia proattivamente rapporti o avvisi ai clienti.

Consenti agli utenti di rilevare e bloccare applicazioni che non sono una minaccia per la sicurezza.

Caccia proattivamente le minacce.

Fornisce un tempo di risposta rapido alle minacce informatiche.

Fornisce la possibilità di personalizzare i rapporti.

Offre MDR come servizio.

Capacità di neutralizzare o eliminare automaticamente le vulnerabilità attive.

Capacità di indagare automaticamente reti e endpoint per le minacce.

Utilizza agenti AI per compiti di rilevamento e risposta.

Condensa documenti o testi lunghi in un breve riassunto.

Condensa documenti o testi lunghi in un breve riassunto.

Usa l'IA per proporre possibili tattiche, tecniche e procedure degli attori delle minacce contro ambienti o asset specifici.

Usa l'IA per creare automaticamente regole di rilevamento basate su schemi osservati.

Usa l'IA per produrre riassunti concisi di rapporti o avvisi di minacce complesse.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Offre servizi di rilevamento e risposta gestiti.

Rileva e collega attività sospette tra i sistemi in tempo reale.

Identifica e respingi le non minacce attraverso il riconoscimento intelligente dei modelli.

Riduci il rumore valutando e dando priorità automaticamente agli avvisi in base al rischio e al contesto.

Indaga sugli avvisi da un capo all'altro, raccogliendo prove e costruendo cronologie degli incidenti.

Arricchisci i casi con dati da SIEM, EDR, cloud, identità e feed di intelligence sulle minacce.

Crea mappe visive della propagazione delle minacce e del movimento laterale attraverso le reti.

Consenti ai team SOC di interrogare gli agenti tramite linguaggio naturale sui casi in corso.

Migliora le prestazioni degli agenti attraverso l'apprendimento adattivo dalle correzioni del team di sicurezza.

Fornisci percorsi di ragionamento leggibili dall'uomo e giustificazioni delle decisioni.

Traccia e riduci MTTD/MTTR/MTTC attraverso reazioni autonome.

Adatta le azioni di rimedio senza richiedere playbook SOAR statici.

Esegui risposte predefinite o adattive (ad esempio, isola gli endpoint, revoca le credenziali).