Recursos de SOCRadar Extended Threat Intelligence

Permite que os usuários agrupem e organizem seus endpoints para coletar informações sobre ameaças em tecnologias específicas.

Reduz a necessidade de profissionais de TI e segurança iterarem tarefas repetitivas associadas à coleta de informações sobre ameaças.

O processo no qual os usuários integram seus sistemas de segurança existentes e endpoints à plataforma de inteligência de ameaças.

Antes de incidentes de segurança, o produto alertará os usuários quando uma nova vulnerabilidade ou ameaça relevante for descoberta.

Fornece várias técnicas e fontes de informações para alertar os usuários sobre ocorrências de malware.

A capacidade de os usuários produzirem relatórios descrevendo informações detalhadas e personalizadas sobre ameaças

Análise para que os usuários examinem dados de inteligência de ameaças específicos de seus dispositivos de endpoint.

O produto tem um processo de exame recorrente para atualizar seus relatórios de inteligência à medida que novas ameaças surgem.

Fornecer um banco de dados ou revendedores autorizados e não autorizados

Monitorar informações on-line sobre produtos e preços

Identificar violações de preços ou políticas de marca

Capacidade de avisar revendedores sobre violações

Fornecer planos para aplicar políticas de preços e marcas

Acompanhar a eficácia das atividades de execução

Os monitores selecionam palavras-chave na deep web, que são partes não indexadas da internet não disponíveis na surface web.

Os monitores selecionam palavras-chave nas áreas escuras da web, que só são acessíveis via Tor e I2P, como mercados ilícitos e fóruns escuros.

Fornece contexto em torno de informações identificadas, incluindo dados históricos de ameaças, dados de localização de ameaças de geotags ou dados inferidos, nomes de agentes de ameaças, relacionamentos, URLs e outras informações relevantes para conduzir investigações adicionais.

Integra-se a plataformas de tickets ou CRM por meio de integrações de API.

Pesquise dados históricos e em tempo real sem usar linguagem de consulta técnica.

Fornece contexto e análise adicionais para ajudar a identificar a fonte de informações vazadas.

Oferece um painel centralizado para monitorar, coletar, processar, alertar, analisar e pesquisar dados sinalizados pelo software.

Permite alertas e relatórios em tempo real por meio de notificações por push em um aplicativo móvel, e-mail ou alertas por SMS.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Armazena informações relacionadas a vulnerabilidades comuns e como resolvê-las quando ocorrerem incidentes.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Agrega atualizações em tempo real e dados históricos de fontes de dados internas e externas de várias placas para dar suporte à resposta proativa contínua a ameaças.

Detecta novos ativos à medida que eles entram em ambientes de nuvem e redes para adicionar ao inventário de ativos.

Identifica software não sancionado.

Fornece ferramentas para controlar e implementar as alterações de diretiva de segurança necessárias.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Reúne informações sobre o sistema e potenciais explorações a serem testadas.

Usa aprendizado de máquina para identificar dados em risco.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Condensa documentos longos ou texto em um breve resumo.

Condensa documentos longos ou texto em um breve resumo.

Use a IA para propor possíveis táticas, técnicas e procedimentos de atores de ameaça contra ambientes ou ativos específicos.

Use AI para criar automaticamente regras de detecção com base em padrões observados.

Use AI para produzir resumos concisos de relatórios ou alertas de ameaças complexas.

Incorpora dados em tempo real de várias fontes para identificar ameaças e vulnerabilidades potenciais.

Cria uma pegada digital do ecossistema de uma organização para identificar ativos digitais expostos.

Identifica e mitiga sites fraudulentos, ataques de phishing e outros ataques de engenharia social direcionados a funcionários e clientes.

Detecta dados sensíveis publicados na dark web e em outros sites de paste.

Protege contra vendas online ilegais e falsificações.

Analisa a presença online de uma organização para identificar casos de personificação de marca.

Descreve processos claros de remoção de ameaças.

Respostas automatizadas a certos tipos de incidentes.

Fornece recursos para uma resposta coordenada e eficiente a incidentes de segurança, facilitando os esforços de investigação, contenção e recuperação.

Oferece recursos de análise para fornecer insights sobre tendências de risco digital e a eficácia das estratégias de mitigação.

Gera relatórios que avaliam a postura geral de risco digital de uma organização. Os relatórios podem incluir uma análise das ameaças e vulnerabilidades identificadas.

Oferece painéis que podem ser personalizados com base nos indicadores-chave de desempenho de uma organização.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos