FileTAC

1 avaliação

FileTAC fornece capacidades de análise dinâmica e detecção que permitem a identificação e resposta a uma variedade de ameaças cibernéticas que visam redes empresariais: • Detecção de Violação • Técnicas de Exploração • Tentativas de Intrusão • Atores Maliciosos • Comportamento Suspeito Características principais incluem: • Inspeção de Rede de Alto Desempenho » Monitoramento do tráfego de rede em velocidades de throughput de 100 Mbps a 40 Gbps » Análise completa de sessão aproveitando técnicas analíticas comportamentais e avançadas - incluindo Aprendizado de Máquina (ML) - para identificar e responder a comportamentos suspeitos anômalos • Formatos de appliance físico e virtual prontos para uso • Appliances físicos proporcionam excelente economia de data center - minimizando a pegada do data center (via formato 1U), necessidades de energia e refrigeração • Appliances geridos coletivamente através de um único painel de controle • Ingestão de dados em movimento, dados em uso e dados em repouso • Tarefas complexas de caça a ameaças são automatizadas aproveitando análise de intrusão, detecção de intrusão, resposta a incidentes e triagem de eventos • Alerta sobre atividades maliciosas na rede, investigação e realização de análise forense para determinar a causa raiz e então responder usando triagem de eventos e mitigação • Múltiplas Técnicas de Inspeção » Inspeção Profunda de Arquivos (DFI) emprega lógica de detecção em várias camadas para descobrir uma ampla variedade de técnicas de ataque e exploração » » Disseca rapidamente arquivos para expor evasões e conteúdo malicioso dentro de lógica embutida (macros, scripts, applets), contexto semântico (células de planilhas, palavras de apresentação, etc.) e metadados (autor, tempo de edição, contagem de páginas, etc.) » » Inspeção completa de artefatos incluindo metadados de nível de sessão (cabeçalhos web), domínios, arquivos, hashes, cabeçalhos, IPs, certificados SSL e URLs » » Reconhecimento Óptico de Caracteres (OCR), Visão Computacional e Hashing de Percepção usados para inspecionar imagens embutidas para presença de malware » Aprendizado de Máquina (ML) incorpora algoritmos avançados que aproveitam classificadores supervisionados e clusters não supervisionados - projetados para consultar grandes quantidades de dados, descobrir padrões e gerar insights valiosos » Algoritmos são aproveitados para identificar/localizar ameaças sem o uso de IOCs » Integrações de sandbox » Tecnologias de multi-varredura • Detecção e Contenção de Violação » Visibilidade total de todo o fluxo de tráfego de rede empresarial de entrada e saída para determinar se ocorreu uma violação » Identifica atividade de Comando e Controle (C2) associada a ameaças persistentes avançadas (APTs) realizando análises comportamentais e aproveitando Indicadores de Comprometimento (IoC) únicos adquiridos e curados pelo InQuest Labs » Detecta e/ou previne atividade C2 de atores sofisticados e suas técnicas - reduzindo, em última análise, o tempo de permanência que pode eventualmente levar a vazamento ou exfiltração de dados • Detecção de Ameaças Emergentes » Motor de inspeção utiliza heurísticas e pipelines analíticos baseados em assinatura para identificar ameaças emergentes do mundo real - bloqueando ataques Zero-Day e ataques N-Day • Detecção Retrospectiva de Malware » Através do RetroHunting, arquivos são inspecionados para as ameaças mais recentes para garantir que mesmo os ataques mais sofisticados não passem despercebidos - mesmo se inicialmente perdidos • Prevenção de Perda de Dados » Inspeção de todo o conteúdo e contexto de arquivos para identificar exfiltração de dados - garantindo que informações sensíveis nunca saiam do seu ambiente • IQScore » Cada arquivo é dissecado em uma variedade de artefatos - cada artefato recebe então uma Pontuação IQ » Pontuações são impulsionadas por toda a inteligência disponível, incluindo contribuições de pontuação discretas, heurísticas e de ML » Recibos de ameaças mostram fontes de inteligência de relance » Pareamentos de assinatura para "aquecimento" e "resfriamento" com base na inteligência de ameaças mais recente » Recomendações de bloqueio, alerta, investigação dão orientação clara para SecOps sobre política de aplicação • Inteligência de Ameaças Proativa » Fluxo de trabalho de resposta a incidentes embutido, remediação e contenção de violação aliviam fluxos de trabalho investigativos para seus operadores » Fornece a capacidade de rastrear e caçar proativamente ameaças emergentes que tenham como alvo seu ambiente • Capacidade de RetroHunt » Pessoal de SecOps pode identificar retrospectivamente as ameaças mais sofisticadas para determinar quais ativos foram impactados • Invisível para estranhos / atacantes

MailTAC

0 avaliações

A solução de Segurança de E-mail em Nuvem Integrada da InQuest, MailTAC, utiliza a tecnologia Deep File Inspection® para dissecar rapidamente arquivos e revelar ameaças, mesmo quando o conteúdo malicioso está incorporado em macros, scripts, applets, células de planilhas ou metadados. MailTAC fornece insights valiosos por meio da análise de cabeçalhos e links para que você possa detectar e prevenir proativamente ameaças potenciais. Seja a ameaça atingindo sua rede pela primeira vez ou escondida em seus servidores sem ser detectada, nossa solução de segurança de e-mail possui as ferramentas necessárias para encontrá-la, descobri-la e pará-la em seu caminho.

InSights

0 avaliações

Aproveite a perspectiva e o insight únicos da InQuest para encontrar ameaças meses antes da concorrência. Nossa equipe de Inteligência de Ameaças coleta e analisa fontes de dados únicas de feeds da indústria de código aberto, bem como conjuntos de dados proprietários da InQuest, para fornecer a você indicadores de comprometimento de ponta e altamente confiáveis, permitindo que você se mantenha à frente das ameaças emergentes e reduza os tempos de permanência.

NetTAC

0 avaliações

Análise e detecção de alta velocidade e alto volume contra o tráfego da rede da sua empresa. Obtenha visibilidade total do seu tráfego de rede, automatize a caça a ameaças, detecte ameaças cibernéticas e capacite sua equipe SOC com as capacidades de análise e resposta mais avançadas em qualquer lugar.