DeepSight™ Technical Intelligence

El conjunto más grande de conocimientos sobre amenazas pertinentes para su organización

Mejore la efectividad de sus equipos e infraestructura de seguridad con visibilidad en tiempo real y acceso automatizado a inteligencia pertinente sobre reputación de archivos y redes, riesgos para la seguridad y vulnerabilidades. Haga que su infraestructura de seguridad sea más inteligente y que las acciones de sus equipos tengan mayor impacto, y reduzca el riesgo que representan las amenazas cibernéticas para su empresa.

Descargar la hoja de datos

Fuentes de datos de DeepSight Intelligence

Exporte e integre la inteligencia técnica de Symantec directamente en sus sistemas de gestión de riesgos y seguridad (por ejemplo, SIEM, seguridad de la red, gestión de vulnerabilidades y paneles de seguridad) para proporcionar visibilidad y responder rápidamente a amenazas emergentes y actuales.

Las siguientes fuentes de datos de inteligencia están disponibles en suscripciones de 12, 24 y 36 meses:

Fuente de datos de vulnerabilidades
Fuente de datos de reputación de IP avanzada
Fuente de datos de reputación de URL/dominio avanzada

Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds

Fuente de datos de vulnerabilidades	Fuente de datos de reputación de IP	Fuente de datos de reputación de URL y dominio
Acceso a uno de los almacenes de datos sobre vulnerabilidades más grandes del mundo Cuatro niveles de referencias de SCAP CPE CVE OVAL CVSS(2) Capacidad de rastrear una vulnerabilidad en todo el ciclo de vida de amenazas desde la detección inicial hasta la explotación y la revisión del proveedor	La actividad de direcciones IP se analiza para identificar la participación en lo siguiente: Ataques Distribución de programas maliciosos Estafas de phishing Distribución de spam Infecciones por bots Comunicación de servidor de control y comando de botnet Las calificaciones de hostilidad y confianza permiten el filtrado personalizado	Dominio y dirección URL completa analizados para identificar la participación en lo siguiente: Ataques Distribución de programas maliciosos Estafas de phishing Distribución de spam Infecciones por bots Comunicación de servidor de control y comando de botnet Las calificaciones de hostilidad y confianza permiten el filtrado personalizado

"The comparison of internal and external intelligence can not only accelerate investigations but also help security analysts understand whether they face a generic malware compromise, or a targeted cybercrime or nation state attack."

Threat Intelligence and Its Role Within Enterprise Cybers
The Enterprise Security Group

Socios de DeepSight Intelligence

Fuente de datos de vulnerabilidades

Priorice acciones de respuesta para minimizar el riesgo y optimizar la utilización de recursos. Obtenga cobertura completa en tiempo real sobre vulnerabilidades que afectan a más de 65 000 productos de más de 21 000 proveedores.

Configure una lista de tecnología para recibir informes sobre vulnerabilidades nuevas o actualizadas para tecnologías usadas en su entorno
Obtenga detalles sobre la vulnerabilidad, revisiones disponibles e información sobre amenazas respecto de la explotación de la vulnerabilidad en su entorno natural

Fuente de datos de reputación

Proporcione inteligencia actualizada y útil sobre direcciones IP y direcciones URL o dominios que exhiban actividad maliciosa como distribución de programas maliciosos y comunicación de servidor de control y comando de botnet. Las puntuaciones de reputación y los atributos contextuales permiten a los equipos personalizar el conjunto de datos para que se adapte mejor a las necesidades de seguridad.

Fuentes de DeepSight Intelligence Reputation

Atributos	IP	Dominio/URL
IP
Dominio
URL
Reputación
Historial
Prevalencia, confianza
Geolocalización*
Sector*
Propiedad*
Detalles de comportamiento

Prepare a sus equipos de gestión de vulnerabilidades y operaciones de seguridad

Inteligencia en tiempo real para tomar medidas de forma más rápida y efectiva

Los equipos de Gestión de vulnerabilidades pueden priorizar y dedicar más tiempo y atención a eventos de alto impacto con visibilidad directa del código malicioso, riesgos de seguridad y vulnerabilidades que abarcan más de 65 000 productos de más de 21 000 proveedores. Personalice las alertas en función de las políticas de seguridad y la infraestructura de TI interna del sector.

Los equipos de Investigaciones y operaciones de seguridad pueden detectar de forma más rápida un ataque activo y evitar una amenaza emergente con inteligencia pertinente y oportuna y un portal sólido para investigar aún más las amenazas.

Prepare a sus equipos de gestión de vulnerabilidades y operaciones de seguridad

Automatice la inteligencia con integración

Acceso a petición y en tiempo real a inteligencia técnica

La API de DeepSight Intelligence y las fuentes de datos de DeepSight Intelligence proporcionan integración y asistencia en varias tecnologías actualmente, lo que incluye tecnologías de mejora e incorporación de fuentes de datos, tecnologías y aplicaciones de seguridad como SIEM, GRC, dispositivos de seguridad de redes, plataformas de análisis y respuesta ante incidentes, y muchas herramientas utilizadas por los analistas de inteligencia sobre amenazas. Las siguientes son algunas de las integraciones de socios: Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox y Splunk.