Administrert trusseletterretning [deteksjon]
Forbedre din interne SOC med trusseletteretning (Cyber Threat Intelligence)
Organisasjoner er i økende grad utsatt for Advanced Persistent Threats (APT), som er en sofistikert hackingsteknikk for å få uautorisert tilgang til et system og forbli inne i en lengre og potensielt ødeleggende periode. Utfordringen er å kunne oppdage og reagere raskt på disse i et dynamisk trussellandskap.
Managed Threat Intelligence (administrert trusseletterretning) fra Orange Cyberdefense kan hjelpe deg med å forbedre oppdagelsen av ATPer ved å samle sammen trusseletteretning med en brukervennlig og kostnadseffektiv tjeneste.
Våre proprietære Cyber Threat Intelligence (CTI) data konsoliderer over 500 offentlige og private kilder. Informasjonen er kvalifisert og beriket av våre eksperter og klar til å bli konsumert via vår nettapplikasjon og API.
Dette hjelper det interne SOC-teamet ditt til å dra full nytte av en etterretningsledet sikkerhetsstrategi samtidig som du unngår kompleksiteten med å administrere flere kilder, verktøy eller spesialiserte team.
Dra nytte av bransjeledende informasjon om cybertrusler
Trusseletterretning tilgjengelig for berikelse av sikkerhetsteknologi:
- Innebygd i våre trusseldeteksjons- og responstjenester
- Frittstående for berikelse av sikkerhetsteknologi via vår Managed Threat Intelligence [Detect]-tjeneste
Vår etterretning er klar til å konsumere:
- Våre data, allerede kvalifiserte og kontinuerlig oppdateret
- 900 000 nye trusler per dag
- Kvalifiserte kilder fra våre CyberSOCs og CERTs,
- Vulnerability operations Center, Epidemiology Lab, Cybercrime enheten, World Watch og vårt sikkerhetsforskningsteam
- Observasjon av CyberSOC-analytikere
- Enkel å intergrere med SIEM, SOAR, TIP
- Kraftig API for å lage din egen flyt
- SaaS-portal for enkelt søk
- CTI Partner-feeds tilgjengelig
- Betal "ettersom du vokser modellen"
Få kvalifisert og handlingsdyktig informasjon for bedre å forutse trusler
Fremskynd kvalifiseringen av hendelser
Reduser responstiden for hendelser ved å berike din SOAR
Forbedre deteksjonen din
Mat din SIEM med CTI-data og bli varslet om eventuelt nye trusler i forhold til en sårbarhet, med monitorert søk
Enkel å bruke
API swagger, webapplikasjon og ubegrenset antall brukere
Spar tid og penger
Oppnå bedre avkastning på eksisterende teknologi og team via én enkelt CTI-tjeneste
Proprietære CTI-data
Internt produserte CTI-data, en arv fra ledeende telecom erfaring
Våre tilganger og unike muligheter
3.000.000
CTI-hendelser per dag som fører til en million nye kvalifiserte trusler per dag
28
CyberSOCer, SOCer over hele verden benytter løsningen, inkludert 4 CERT-er
Partnerskap
med sentrale teknologileverandører og byråer som: Europol, First, TF-CSIRT eller Phishing Initiative ...
40+ eksperter
dedikert til FoU og trusselanalyse
>15 datatyper
ASN, Kreditkort, CVE, Cryptowallet, Domain, E-post, File hash, FQDN, IP / IP_range, Pastie, Phone, Regkey, SSL certificate, URL, IBAN ...