DeepSight™ Technical Intelligence

Umfassende Zusammenstellung von für Ihr Unternehmen relevanten Bedrohungsinformationen

Optimieren Sie die Effektivität Ihrer Sicherheitsinfrastruktur und -teams mit Echtzeit-Überblick und automatischem Zugriff auf relevante Sicherheitsinformationen zu Sicherheitslücken, Sicherheitsrisiken sowie Netzwerk- und Dateireputation. Machen Sie Ihre Sicherheitsinfrastruktur intelligenter, steigern Sie die Effektivität Ihrer Teams und reduzieren Sie das Risiko, das Cyberbedrohungen für Ihr Unternehmen darstellen.

Datenblatt herunterladen

DeepSight Intelligence Datafeeds

Exportieren und integrieren Sie Symantecs DeepSight Technical Intelligence direkt in Ihre Sicherheits- und Risikomanagementsysteme (z. B. SIEM, Netzwerksicherheit, GRC, Vulnerability Management und Sicherheits-Dashboards), um eine umfassende Sicht auf neue und aktuelle Bedrohungen zu erhalten und schnell darauf reagieren zu können.

Folgende Intelligence Datafeeds können mit Laufzeiten von 12, 24 und 36 Monaten abonniert werden:

  • Vulnerability Datafeed
  • Advanced IP Reputation Datafeed
  • Advanced Domain/URL Reputation Datafeed
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds
Vulnerability Datafeed IP Reputation Datafeed Domain & URL Reputation Datafeed
  • Zugriff auf eine der weltweit größten Datenbanken mit Informationen zu Sicherheitslücken
  • Vier Stufen von SCAP-Referenzen
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • Möglichkeit, eine Sicherheitslücke während des gesamten Bedrohungslebenszyklus zu verfolgen – von der erstmaligen Offenlegung bis zur Ausnutzung und der Bereitstellung eines Patches durch den Anbieter
  • Aktivitäten im Zusammenhang mit IP-Adressen werden analysiert, um die Beteiligung an Folgendem zu identifizieren:
    • Angriffe
    • Verbreitung von Malware
    • Phishing-Tricks
    • Verbreitung von Spam
    • Bot-Infektionen
    • Command-and-Control-Server-Kommunikation mit Botnets
  • Bösartigkeits- und Zuverlässigkeitsbewertungen ermöglichen die Aktivierung angepasster Filter
  • Aktivitäten im Zusammenhang mit Domains und vollständigen URLs werden analysiert, um die Beteiligung an Folgendem zu identifizieren:
    • Angriffe
    • Verbreitung von Malware
    • Phishing-Tricks
    • Verbreitung von Spam
    • Bot-Infektionen
    • Command-and-Control-Server-Kommunikation mit Botnets
  • Bösartigkeits- und Zuverlässigkeitsbewertungen ermöglichen die Aktivierung angepasster Filter

Vulnerability Datafeed

Priorisieren Sie Gegenmaßnahmen, um Risiken zu minimieren und die Ressourcennutzung zu optimieren. Beziehen Sie umfangreiche Echtzeitdaten zu Sicherheitslücken für mehr als 65.000 Produkte von mehr als 21.000 Anbietern.

  • Stellen Sie eine Technologieliste zusammen, um Berichte zu neuen oder aktualisierten Sicherheitslücken für die Technologien zu erhalten, die Sie in Ihrer Umgebung einsetzen.
  • Beziehen Sie detaillierte Informationen zur Sicherheitslücke, zu verfügbaren Patches sowie weitere Bedrohungsinformationen, die sich auf die Ausnutzung der Sicherheitslücke "in the wild" beziehen.
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds

Reputation Datafeed

Stellen Sie aktuelle und umsetzbare Informationen zu IP-Adressen und Domains/URLs bereit, bei denen bösartige Aktivitäten wie die Verbreitung von Malware und die Command-and-Control-Server-Kommunikation mit Botnets zu beobachten sind. Mithilfe von Reputationsbewertungen und kontextbezogenen Attributen können Teams den Datensatz an spezielle Sicherheitsanforderungen anpassen.

Reputation Datafeed
Attribute DeepSight Intelligence Reputation Feeds
IP-Adresse Domain/URL
IP-Adresse    
Domain    
URL    
Reputation    
Verlauf    
Verbreitung, Vertrauen    
Geolokalisierung*    
Branche*    
Eigentum*    
Verhaltensinformationen    

Vergleichstabelle

Tabelle herunterladen

*Wenn Daten verfügbar sind

Wappnen Sie Ihr Vulnerability Management- und Security Operations-Team mit Sicherheitsinformationen

Echtzeit-Intelligence für schnellere und effektivere Maßnahmen

Vulnerability Management-Teams können ihre Zeit und Aufmerksamkeit auf wichtige Ereignisse konzentrieren – mit einer direkten Sicht auf bösartigen Code, Sicherheitsrisiken und Sicherheitslücken für nahezu 65.000 Produkte von mehr als 21.000 Anbietern. Passen Sie Warnmeldungen an brancheninterne IT-Infrastruktur und Sicherheitsrichtlinien an.

Security Operations and Investigations-Teams können einen aktiven Angriff schneller erkennen und neu auftretenden Bedrohungen zuvorkommen – dank zeitnaher und relevanter Sicherheitsinformationen sowie einem robusten Portal zur weiteren Untersuchung von Bedrohungen.

Wappnen Sie Ihr Vulnerability Management- und Security Operations-Team mit Sicherheitsinformationen

Automatisierung von Sicherheitsinformationen dank Integration

On-Demand- und Echtzeit-Zugriff auf technische Sicherheitsinformationen

Die DeepSight Intelligence API und DeepSight Intelligence Datafeeds bieten Integration und Unterstützung für zahlreiche moderne Sicherheitstechnologien, darunter Technologien zur Datafeed-Aggregation und -Erweiterung, Sicherheitsanwendungen und -technologien wie SIEM, GRC, Netzwerksicherheitsgeräte, Incident-Response- und Analyse-Plattformen sowie für zahlreiche Tools, die von Threat-Intelligence-Analysten eingesetzt werden. Integrationen in Partnerprodukte umfassen unter anderem: Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox und Splunk.

Automatisierung von Sicherheitsinformationen dank Integration

DeepSight Intelligence-Partner

Erfahren Sie mehr über DeepSight Technical Intelligence

Ressourcen

Zusätzliche Datenblätter, Whitepaper, Webcasts, Videos und mehr

Mehr erfahren