DeepSight™ Technical Intelligence

L'ensemble de renseignements sur les menaces le plus vaste au service de votre entreprise

Améliorez l'efficacité de vos équipes et de votre infrastructure de sécurité grâce à une visibilité en temps réel et un accès automatisé aux renseignements sur les vulnérabilités, les risques de sécurité et la réputation des réseaux et fichiers. Développez les performances de votre infrastructure de sécurité, ainsi que l'impact du travail de votre équipe, et réduisez les risques posés par les cybermenaces pour votre entreprise.

Télécharger la fiche technique

Flux de données DeepSight Intelligence

Exportez et intégrez des renseignements techniques de Symantec directement dans vos systèmes de gestion des risques et de la sécurité (par exemple, tableaux de bord de sécurité, SIEM, sécurité réseau, GRC et gestion des vulnérabilités) pour profiter d'une visibilité complète et répondre aux menaces émergentes et actuelles dans les plus brefs délais.

Les flux de données de renseignements suivants sont disponibles dans le cadre d'abonnements sur 12, 24 et 36 mois :

  • Flux de données sur les vulnérabilités
  • Flux de données sur la réputation avancée des IP
  • Flux de données sur la réputation avancée des domaines/URL
 Placeholder for edit icon of text proof comp Flux de données DeepSight Intelligence
Flux de données sur les vulnérabilités Flux de données sur la réputation des IP Flux de données sur la réputation des domaines et URL
  • Accès à l'une des banques de données sur les vulnérabilités les plus vastes au monde
  • Quatre niveaux de références SCAP
    • CPE
    • CVE
    • OVAL
    • CVSS(2)
  • Possibilité de suivre une vulnérabilité tout au long du cycle de vie de la menace, de sa détection à la distribution du correctif du fournisseur, en passant par son exploitation
  • L'activité des adresses IP est analysée afin d'identifier une possible participation aux actes suivants :
    • Attaques
    • Distribution de logiciels malveillants
    • Fraudes par phishing
    • Distribution de courrier indésirable
    • Infections de bot
    • Communication de serveur de commande et contrôle de réseaux de bots
  • L'évaluation de l'hostilité et de la confiance permet un filtrage personnalisé
  • Domaine et URL complète analysés afin d'identifier une possible participation aux actes suivants :
    • Attaques
    • Distribution de logiciels malveillants
    • Fraudes par phishing
    • Distribution de courrier indésirable
    • Infections de bot
    • Communication de serveur de commande et contrôle de réseaux de bots
  • L'évaluation de l'hostilité et de la confiance permet un filtrage personnalisé

Partenaires DeepSight Intelligence

Flux de données sur les vulnérabilités

Hiérarchisez les mesures d'intervention pour minimiser les risques et optimiser l'utilisation des ressources. Profitez d'une couverture complète en temps réel des vulnérabilités touchant plus de 65 000 produits proposés par plus de 21 000 fournisseurs.

  • Définissez une liste de technologies pour recevoir des rapports sur les vulnérabilités nouvelles ou modifiées sur les technologies utilisées dans votre environnement
  • Obtenez des informations sur les vulnérabilités, les correctifs disponibles et des détails concernant l'exploitation de la vulnérabilité hors de votre environnement
 Placeholder for edit icon of text proof comp Flux de données DeepSight Intelligence

Flux de données sur la réputation

Dotez votre personnel de renseignements à jour et exploitables sur les adresses IP et les domaines/URL présentant des activités malveillantes (distribution de malwares et communication de serveur de commande et contrôle de réseaux de bots, par exemple). Les scores de réputation et les attributs contextuels permettent à vos équipes de personnaliser les ensembles de données selon leurs besoins.

Flux de données sur la réputation

Flux de réputation DeepSight Intelligence

Attributs inclus Adresse IP Domaine/URL
Adresse IP  
Domaine  
URL  
Réputation
Historique
Prévalence, fiabilité
Géolocalisation*
Secteur d'activité*
Propriété*
Détails sur le comportement

Équipez vos équipes d'intervention de sécurité et de gestion des vulnérabilités

Des renseignements en temps réel pour une prise d'actions plus rapide et efficace

Les équipes de gestion des vulnérabilités peuvent placer la priorité sur les événements dont l'impact serait élevé en visualisant directement le code malveillant, les risques de sécurité et les vulnérabilités sur plus de 65 000 produits proposés par plus de 21 000 fournisseurs. Personnalisez vos alertes en fonction de l'infrastructure informatique interne et de politiques de sécurité spécifiques à votre secteur.

Les équipes d'intervention et d'investigation de la sécurité peuvent détecter plus rapidement une attaque active et prévenir une menace émergente grâce aux renseignements et au portail convivial qui vous donnent l'opportunité d'effectuer des recherches plus approfondies.

Équipez vos équipes d'intervention de sécurité et de gestion des vulnérabilités

Automatisez le processus de renseignements grâce à l'intégration

Accès à la demande et en temps réel aux renseignements techniques

L'API DeepSight Intelligence et les flux de données DeepSight Intelligence s'intègrent parfaitement à la majorité des technologies modernes, dont les technologies d'optimisation et de regroupement des flux de données, les technologies et applications de sécurité (appareils de sécurité réseau, SIEM et GRC), les plates-formes d'analyse et d'intervention en cas d'incident et de nombreux outils utilisés par les experts en charge des renseignements sur les menaces. Les partenaires compatibles sont, entre autres : Bivio, Bay Dynamics, Centripetal, Conventus, HP ArcSight, IBM QRadar, LogRhythm, RSA Archer, RSA Security Analytics, Skybox et Splunk.

Automatisez le processus de renseignements grâce à l'intégration

Fiches techniques

Vidéos

Vidéos

Mentions légales

En savoir plus sur les conditions légales, les politiques et les avis.

Référentiel et conditions de licence et de service