Funzionalità Maltego

Consente agli utenti di raggruppare e organizzare i loro endpoint per raccogliere informazioni sulle minacce relative a tecnologie specifiche.

Riduce la necessità per i professionisti IT e della sicurezza di ripetere compiti associati alla raccolta di informazioni sulle minacce.

Il processo in cui gli utenti integrano i loro sistemi di sicurezza esistenti e gli endpoint nella piattaforma di intelligence sulle minacce.

La capacità per gli utenti di produrre rapporti che delineano informazioni dettagliate e personalizzate sulle minacce

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.

Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Analizza gli incidenti ricorrenti e i rimedi per garantire un uso ottimale delle risorse.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Gli amministratori possono accedere e organizzare i dati relativi agli incidenti per produrre rapporti o rendere i dati più navigabili.

Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Richiede la verifica della carta di credito, della carta di debito e dei trasferimenti di denaro prima di accettare i pagamenti

Monitora e libera i sistemi dai bot sospettati di commettere frodi.

Monitora costantemente il sistema per rilevare anomalie in tempo reale.

Avvisa gli amministratori quando si sospetta una frode o le transazioni sono state rifiutate.

Archivia dati da fonti esterne o interne relativi a account falsi, valutando gli utenti per il rischio.

Raccoglie attivamente dati su fonti di acquisto sospette e caratteristiche dei comuni autori di frodi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative ai pagamenti e alle frodi.

Identifica file e applicazioni potenzialmente dannosi per anomalie e minacce.

Analizza le informazioni da un dump di memoria di un computer o di un altro endpoint per le informazioni rimosse dal disco rigido.

Identifica file e applicazioni recentemente accessi per anomalie e minacce.

Analizza e/o estrae email e contenuti associati per malware, phishing, e altri dati che possono essere utilizzati nelle indagini.

Consente l'analisi e/o l'estrazione di artefatti nativi del sistema operativo Linux, inclusi ma non limitati a log di sistema, attività SSH e account utente.

Tagga gli utenti sospettati di frode e li identifica al loro ritorno.

Valuta il rischio di ciascuna transazione in base a fattori specifici e ai loro punteggi di riferimento.

Impedisce ai precedenti autori di frodi di effettuare transazioni future.

Fornisci un database o rivenditori autorizzati e non autorizzati

Monitora le informazioni sui prodotti e sui prezzi online

Identifica le violazioni dei prezzi o delle politiche del marchio

Capacità di avvisare i rivenditori sulle violazioni

Fornisci piani per far rispettare le politiche di prezzo e di marca

Traccia l'efficacia delle attività di applicazione

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Facilita la decrittazione di file e dati memorizzati utilizzando algoritmi crittografici.

Distribuisce silenziosamente sugli endpoint senza avvisare gli utenti.

Rileva il trasferimento di dati su USB esterni o unità esterne o caricati su archiviazione cloud o email e l'uso eccessivo della stampante.

Tiene traccia delle attività eseguite su file o applicazioni, inclusi azioni di salvataggio, stampa o eliminazione.

Invia avvisi agli amministratori quando gli utenti compiono azioni di minaccia interna.

Mantiene prove attive e storiche in un formato ricercabile.

Fornisce una valutazione del rischio per attività sospette.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Fornisce suggerimenti pertinenti e utili per la correzione delle vulnerabilità al momento della rilevazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Registra video o screenshot delle sessioni degli endpoint.

Registra le sequenze di tasti degli utenti.

Analizza i modelli di scrittura degli utenti per determinare i cambiamenti di sentimento e identificare i lavoratori scontenti.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Memorizza informazioni relative alle vulnerabilità comuni e su come risolverle una volta che si verificano gli incidenti.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Aggrega aggiornamenti in tempo reale e dati storici da più fonti di dati interne ed esterne per supportare una risposta proattiva continua alle minacce.

Rileva nuovi asset mentre entrano negli ambienti cloud e nelle reti per aggiungerli all'inventario degli asset.

Identifica il software non autorizzato.

Fornisce strumenti per monitorare e implementare le modifiche necessarie alle politiche di sicurezza.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Raccoglie informazioni sul sistema e sui potenziali exploit da testare.

Utilizza l'apprendimento automatico per identificare i dati a rischio.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Condensa documenti o testi lunghi in un breve riassunto.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Condensa documenti o testi lunghi in un breve riassunto.

Usa l'IA per proporre possibili tattiche, tecniche e procedure degli attori delle minacce contro ambienti o asset specifici.

Usa l'IA per creare automaticamente regole di rilevamento basate su schemi osservati.

Usa l'IA per produrre riassunti concisi di rapporti o avvisi di minacce complesse.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi