A Nozomi Networks, provedor de segurança para OT e IoT, anunciou que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente, o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de agora, será disponibilizado em plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.
O feed inclui acessos atualizados sobre IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças de malware e métodos e táticas para obter. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar como operações de segurança. Ao assinar o feed, os clientes podem detectar informações inteligentes sobre ameaças em outras camadas de seus mecanismos, incluindo:
– Integrar o feed ao seu Centro de Operações de Segurança (SOC);
– Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;
– Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs; e
– Melhorar a orquestração, automação e resposta de segurança (SOAR) e regras de firewall.
Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de alteração nos IOCs. A plataforma da Guardian da atualização de informações ainda é mais atualizada com quarentena SOAR com atualizações mais recentes ou sistema de segurança confiável como sistema de atualização de SOAR, sua postura de segurança.
“A nossa missão é capacitar nossos clientes a fazer mais com os dados que observamos e coletamos”, explica Andrea Carcano, cofundadora e diretora de Produtos da Nozomi Networks. “Nosso feed de inteligência de ameaças permite que os clientes aproveitem nossos dados e inteligência para obter melhor análise, automação de integração com outras ferramentas e painéis. Mais flexibilidade significa mais segurança e mais maneiras de aplicar a inteligência da Nozomi Redes”, observa.
“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan. “Além dos casos de uso de Sistemas de Controle Industrial (ICS), o conteúdo é uma fonte de atualização de informação atualizada e para clientes de IoT que possuem outros ambientes de segurança ou plataformas de automação, além de ambientes de TI fora do alcance da base de clientes da Nozomi”, comenta.
O novo feed Nozomi Threat Intelligence é compatível com uma ampla gama de plataformas de segurança, desde ferramentas SIEM até firewalls de última geração e sistemas de detecção e resposta de endpoint.
Serviço
www.nozominetworks.com
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo