DeepSight™ Technical Intelligence

El conjunto más grande de conocimientos sobre amenazas pertinentes para su organización

Mejore la efectividad de sus equipos e infraestructura de seguridad con visibilidad en tiempo real y acceso automatizado a inteligencia pertinente sobre reputación de archivos y redes, riesgos para la seguridad y vulnerabilidades. Haga que su infraestructura de seguridad sea más inteligente y que las acciones de sus equipos tengan mayor impacto, y reduzca el riesgo que representan las amenazas cibernéticas para su empresa.

Descargar la hoja de datos

Fuentes de datos de DeepSight Intelligence

Exporte e integre la inteligencia técnica de Symantec directamente en sus sistemas de gestión de riesgos y seguridad (por ejemplo, SIEM, seguridad de la red, gestión de vulnerabilidades y paneles de seguridad) para proporcionar visibilidad y responder rápidamente a amenazas emergentes y actuales.

Las siguientes fuentes de datos de inteligencia están disponibles en suscripciones de 12, 24 y 36 meses:

  • Fuente de datos de vulnerabilidades
  • Fuente de datos de reputación de IP avanzada
  • Fuente de datos de reputación de URL/dominio avanzada
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds
Fuente de datos de vulnerabilidades Fuente de datos de reputación de IP Fuente de datos de reputación de URL y dominio
  • Acceso a uno de los almacenes de datos sobre vulnerabilidades más grandes del mundo
  • Cuatro niveles de referencias de SCAP
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • Capacidad de rastrear una vulnerabilidad en todo el ciclo de vida de amenazas desde la detección inicial hasta la explotación y la revisión del proveedor
  • La actividad de direcciones IP se analiza para identificar la participación en lo siguiente:
    • Ataques
    • Distribución de programas maliciosos
    • Estafas de phishing
    • Distribución de spam
    • Infecciones por bots
    • Comunicación de servidor de control y comando de botnet
  • Las calificaciones de hostilidad y confianza permiten el filtrado personalizado
  • Dominio y dirección URL completa analizados para identificar la participación en lo siguiente:
    • Ataques
    • Distribución de programas maliciosos
    • Estafas de phishing
    • Distribución de spam
    • Infecciones por bots
    • Comunicación de servidor de control y comando de botnet
  • Las calificaciones de hostilidad y confianza permiten el filtrado personalizado

Fuente de datos de vulnerabilidades

Priorice acciones de respuesta para minimizar el riesgo y optimizar la utilización de recursos. Obtenga cobertura completa en tiempo real sobre vulnerabilidades que afectan a más de 65 000 productos de más de 21 000 proveedores.

  • Configure una lista de tecnología para recibir informes sobre vulnerabilidades nuevas o actualizadas para tecnologías usadas en su entorno
  • Obtenga detalles sobre la vulnerabilidad, revisiones disponibles e información sobre amenazas respecto de la explotación de la vulnerabilidad en su entorno natural
 Placeholder for edit icon of text proof comp DeepSight Intelligence Datafeeds

Fuente de datos de reputación

Proporcione inteligencia actualizada y útil sobre direcciones IP y direcciones URL o dominios que exhiban actividad maliciosa como distribución de programas maliciosos y comunicación de servidor de control y comando de botnet. Las puntuaciones de reputación y los atributos contextuales permiten a los equipos personalizar el conjunto de datos para que se adapte mejor a las necesidades de seguridad.

Fuente de datos de reputación

Fuentes de DeepSight Intelligence Reputation

Atributos IP Dominio/URL
IP  
Dominio  
URL  
Reputación
Historial
Prevalencia, confianza
Geolocalización*
Sector*
Propiedad*
Detalles de comportamiento

Prepare a sus equipos de gestión de vulnerabilidades y operaciones de seguridad

Inteligencia en tiempo real para tomar medidas de forma más rápida y efectiva

Los equipos de Gestión de vulnerabilidades pueden priorizar y dedicar más tiempo y atención a eventos de alto impacto con visibilidad directa del código malicioso, riesgos de seguridad y vulnerabilidades que abarcan más de 65 000 productos de más de 21 000 proveedores. Personalice las alertas en función de las políticas de seguridad y la infraestructura de TI interna del sector.

Los equipos de Investigaciones y operaciones de seguridad pueden detectar de forma más rápida un ataque activo y evitar una amenaza emergente con inteligencia pertinente y oportuna y un portal sólido para investigar aún más las amenazas.

Prepare a sus equipos de gestión de vulnerabilidades y operaciones de seguridad

Automatice la inteligencia con integración

Acceso a petición y en tiempo real a inteligencia técnica

La API de DeepSight Intelligence y las fuentes de datos de DeepSight Intelligence proporcionan integración y asistencia en varias tecnologías actualmente, lo que incluye tecnologías de mejora e incorporación de fuentes de datos, tecnologías y aplicaciones de seguridad como SIEM, GRC, dispositivos de seguridad de redes, plataformas de análisis y respuesta ante incidentes, y muchas herramientas utilizadas por los analistas de inteligencia sobre amenazas. Las siguientes son algunas de las integraciones de socios: Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox y Splunk.

Automatice la inteligencia con integración

Socios de DeepSight Intelligence

Más información sobre DeepSight Technical Intelligence

Recursos

Hojas de datos, libros blancos, retransmisiones por Internet, vídeos y más información adicional

Obtenga más información