Recursos de Maltego

Com base em 10 avaliações de Maltego. Permite que os usuários agrupem e organizem seus endpoints para coletar informações sobre ameaças em tecnologias específicas.

Reduz a necessidade de profissionais de TI e segurança iterarem tarefas repetitivas associadas à coleta de informações sobre ameaças.

O processo no qual os usuários integram seus sistemas de segurança existentes e endpoints à plataforma de inteligência de ameaças.

A capacidade de os usuários produzirem relatórios descrevendo informações detalhadas e personalizadas sobre ameaças Este recurso foi mencionado em 11 avaliações de Maltego.

Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.

Diagnosticar e resolver incidentes sem a necessidade de interação humana.

Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.

Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.

Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.

As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.

Analisa incidentes recorrentes e soluções para garantir o uso ideal de recursos.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.

Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.

Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.

Requer verificação de cartão de crédito, cartão de débito e transferências de dinheiro antes de aceitar pagamentos

Monitora e elimina sistemas de bots suspeitos de cometer fraudes.

Monitora constantemente o sistema para detectar anomalias em tempo real.

Alerta os administradores quando há suspeita de fraude ou as transações são recusadas.

Armazena dados de fontes externas ou internas relacionadas a contas falsas, avaliando os usuários quanto ao risco.

Coleta ativamente dados sobre fontes de compras suspeitas e características de cometedores comuns de fraude.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas a pagamentos e fraudes.

Identifica usuários suspeitos de cometer fraudes e os identifica após a devolução.

Classifica o risco de cada transação com base em fatores específicos e suas pontuações de referência.

Evita que cometedores anteriores de fraudes ocorram em transações futuras.

Fornecer um banco de dados ou revendedores autorizados e não autorizados

Monitorar informações on-line sobre produtos e preços

Identificar violações de preços ou políticas de marca

Capacidade de avisar revendedores sobre violações

Fornecer planos para aplicar políticas de preços e marcas

Acompanhar a eficácia das atividades de execução

Identifica arquivos e aplicativos potencialmente mal-intencionados para arquivos de ameaças e aplicativos para anormalidades e ameaças.

Analisa a infortmation de um computador ou o despejo de memória de outro ponto de extremidade em busca de informações removidas do disco rígido.

Identifica arquivos e aplicativos acessados recentemente para anomalias e ameaças.

Analisa e/ou extrai e-mails e conteúdo associado para malware, phishing, outros dados que podem ser usados em investigações.

Permite a análise e/ou extração de artefatos nativos do sistema operacional Linux, incluindo, mas não limitado a, logs do sistema, atividade SSH e contas de usuário.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Monitora constantemente o tráfego e a atividade. Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Facilita a descriptografia de arquivos e dados armazenados usando algoritmos criptográficos.

Implanta silenciosamente em endpoints sem alertar os usuários.

Detecta a movimentação de dados para USBs externos ou unidades externas ou carregados para armazenamento em nuvem ou e-mails e uso excessivo da impressora.

Rastreia atividades realizadas em arquivos ou aplicativos, incluindo ações de salvar, imprimir ou excluir.

Envia alertas aos administradores quando os usuários realizam ações de ameaças internas.

Mantém evidências ativas e históricas em um formato pesquisável.

Fornece pontuação de risco para atividades suspeitas.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.

Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Grava vídeos ou capturas de tela de sessões de endpoint.

Registra pressionamentos de tecla dos usuários.

Analisa os padrões de escrita do usuário para determinar mudanças de sentimento para identificar trabalhadores descontentes.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Armazena informações relacionadas a vulnerabilidades comuns e como resolvê-las quando ocorrerem incidentes.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Agrega atualizações em tempo real e dados históricos de fontes de dados internas e externas de várias placas para dar suporte à resposta proativa contínua a ameaças.

Detecta novos ativos à medida que eles entram em ambientes de nuvem e redes para adicionar ao inventário de ativos.

Identifica software não sancionado.

Fornece ferramentas para controlar e implementar as alterações de diretiva de segurança necessárias.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Reúne informações sobre o sistema e potenciais explorações a serem testadas.

Usa aprendizado de máquina para identificar dados em risco.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Condensa documentos longos ou texto em um breve resumo.

Use a IA para propor possíveis táticas, técnicas e procedimentos de atores de ameaça contra ambientes ou ativos específicos.

Use AI para criar automaticamente regras de detecção com base em padrões observados.

Use AI para produzir resumos concisos de relatórios ou alertas de ameaças complexas.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Tome decisões informadas com base nos dados disponíveis e nos objetivos